ประเด็นอื้อฉาวของมาตรฐานกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่พัฒนาโดย NSA เป็นหลักและมีช่องโหว่หากเลือกค่าคงที่ในมาตรฐานอย่า งจงใจจะสามารถทำนายค่าสุ่มได้จากการสังเกตค่าสุ่มที่ เพียงช่วงสั้นๆ ที่ผ่านมา NSA เงียบกับเรื่องนี้มาโดยตลอด ตอนนี้ Michael Wertheimer ผู้อำนวยการฝ่ายวิจัยของ NSA ก็ออกมาเขียนบทความถึงบทบาทของ NSA ในการออกมาตรฐานการเข้ารหัส
Wertheimer ระบุว่า NSA น่าจะหยุดสนับสนุน Dual_EC_DRBG ตั้งแต่นักวิจัยของไมโครซอฟท์ออกมาชี้ประเด็นว่าสามา รถสร้างช่องโหว่ได้ในปี 2007 และชื่อเสียงของ NSA ที่ทำงานร่วมกับชุมชนนักวิจัยวิทยาการเข้ารหัสไม่ควร มาเสียเพราะมีการใช้งานมาตรฐานนี้อยู่ใน NSA แล้ว และทาง NSA ต้องการให้กระบวนการนี้เป็นมาตรฐาน
เขายืนยันว่าประวัติการทำงานของ NSA ร่วมกับชุมชนนักวิจัยที่ผ่านมาแสดงความตั้งใจของ NSA ที่จะพัฒนากระบวนการรักษความปลอดภัยให้แข็งแกร่งยิ่ง ขึ้นจากผลงานที่ผ่านๆ มา เช่น SELinux
NSA มีหน้าที่สำคัญในการสนับสนุนหรือคัดค้านมาตรฐานที่จะ ใช้สำหรับรัฐบาลสหรัฐฯ ซึ่งมักจะทำให้เอกชนและรัฐบาลประเทศอื่นๆ ใช้งานมาตรฐานเหล่านี้ไปด้วย
Wertheimer ลงท้ายบทความด้วยการแสดงความหวังว่า American Mathematical Society (AMS) จะมอง NSA เป็นสมาชิกสำคัญและมีการพูดคุยในประเด็นสำคัญอย่างเค ารพต่อกัน
ที่มา - ArsTechnica
NSA, Security, USA




อ่านต่อ...