朔州信息港

当前位置:

美国国家标准技术研究院将重新审查加密标准

2019/03/09 来源:朔州信息港

导读

[据联邦计算机周刊站2013年11月5道]斯诺登披露的文件显示,美国国家安全局(NSA)掌握着美国国家标准技术研究院(NIST)制定的加密标

[据联邦计算机周刊站2013年11月5道]斯诺登披露的文件显示,美国国家安全局(NSA)掌握着美国国家标准技术研究院(NIST)制定的加密标准的后门,此举使NIST备受争议。NIST宣布将重新审查开发加密标准的方法。

NIST为联邦政府和全球的计算机系统制定指南、政策和标准。为了重塑公众信任,NIST已经正式开始重新审查。NIST发表声明称,信任是使用加密算法的关键。为确保我们的指南是在严格的通用性、透明性和安全性标准下开发的,NIST已经开始对加密标准的开发过程进行正式重新审查。我们正在编制加密标准的目标、操作原则、加密算法标准化认证过程、重新审查和解决公众争议的方法,

美国国家标准技术研究院将重新审查加密标准

以及其他对加密流程所必须的重点步骤。

重新审查一旦结束,在NIST对加密标准的开发过程做出更改之前,公共加密组织和一个尚未独立的组织有机会对审查过程提出意见。NIST也将重新审查现存的加密标准;对于没有达到修订标准要求的机构,NIST会立即指出其问题。

据NIST发言人透漏,NIST对于审查过程没有制定时间表,但鉴于其重要性,审查将会尽快开始。

NIST官员表示,“我们的使命是通过建立加密标准以保护国家计算机基础设施和信息。如果没有全球加密领域专家的信任和支持,我们无法履行自己的使命。我们有决心继续赢得大家的信任。”

九月初,NSA前雇员斯诺登披露的文件表明,NSA削弱了特别出版物SPA,以及SPB、SP草案的加密标准。

文件被披露时,仍然有约70家政府供应商在使用该加密标准。NIST建议所有组织停止使用该加密标准,加密标准中包括一个已被长期使用的随机数生成算法,NSA已经创建了后门程序可以进入该算法。(工业和信息化部电子科学技术情报研究所李艳霄)

来源:

©

标签