<< error >> (our Markdown requires valid webpage links, not image links, see manual)
NSA plaatst backdoor in nieuwe encryptie standaard?
Onderzoekers hebben in een nieuwe encryptie standaard een achterdeur gevonden die mogelijk door de Amerikaanse inlichtingendienst NSA geplaatst is. De Amerikaanse overheid publiceerde dit jaar een nieuwe officiele standaard voor"random-number generators", die waarschijnlijk straks door zowel hardware als software ontwikkelaars gebruikt zullen worden.
De NIST Special Publication 800-90 is gebaseerd op vier beproefde technieken, te weten hash functies, HMAC, block ciphers en elliptic curves. Het is bij de laatste dat er iets goed mis is. De generator die op elliptic curves is gebaseerd, maakt gebruik van een generator genaamd Dual_EC_DRBG. Niet alleen is deze drie keer zo langzaam als andere alternatieven, de enige reden dat die in de standaard zit is op verzoek van de NSA.
Weinig lijkt me. Behalve dat sommige overheden wellicht een verbod zullen uitvaardigen om deze encryptie te gebruiken bij de implementatie van gevoelige systemen, uit angst dat de Amerikanen hierin zullen binnen dringen ?
Wat dat betreft is het natuurlijk altijd verstandig om voor dergelijke systemen geen technologie te gebruiken welke door andere landen zijn vervaardigd omdat er dan het risico bestaat op backdoors en dergelijke.
Denk bijvoorbeeld ook aan samenwerking tussen de NSA en Microsoft, of bijvoorbeeld de afluisterapparatuur die het Israelische Comverse Infosys verkocht aan onder meer Nederlandse en Amerikaanse opsporingsdiensten, en welke achterdeurtjes bleken te bevatten.
Daarom is het voor andere landen dus ook wel zo verstandig om voor echt belangrijke systemen te zorgen dat de ontwikkeling van de gebruikte technologie in eigen beheer is. Ik zeg zeker niet dat de keuze tussen bijvoorbeeld Windows en Linux de oplossing biedt voor zo'n probleem.