Дэниэл Π‘Π΅Ρ€Π½ΡˆΡ‚Π΅ΠΉΠ½ ΠΏΠΎΠ΄Π°Π» Π² суд ΠΈΠ·-Π·Π° утаивания NIST ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ посквантовых ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ°Ρ…

Дэниэл Π‘Π΅Ρ€Π½ΡˆΡ‚Π΅ΠΉΠ½ (Daniel J. Bernstein), извСстный экспСрт Π² области ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ ΠΈ создания Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΠ³ΠΎ ПО, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π²ΡˆΠΈΠΉ Ρ‚Π°ΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Ρ‹, ΠΊΠ°ΠΊ qmail, djbdns, NaCl, Ed25519, Curve25519 ΠΈ ChaCha20-Poly1305, ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Π» судСбноС Ρ€Π°Π·Π±ΠΈΡ€Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎ ΠΏΡ€ΠΎΡ‚ΠΈΠ² ΠΏΡ€Π°Π²ΠΈΡ‚Π΅Π»ΡŒΡΡ‚Π²Π° БША, связанноС с Π½Π΅Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΠ°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ институтом стандартов ΠΈ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ БША (NIST) Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡƒ Ρ€Π°ΡΠΊΡ€Ρ‹Ρ‚ΠΈΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, связанной со стандартизациСй ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ².

ΠŸΡ€Π΅Ρ‚Π΅Π½Π·ΠΈΠΈ Π‘Π΅Ρ€Π½ΡˆΡ‚Π΅ΠΉΠ½Π° ΠΊΠ°ΡΠ°ΡŽΡ‚ΡΡ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠΌΠΎΠΉ Π² настоящСС врСмя стандартизации Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ², стойких ΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ Π½Π° ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅. NIST Π½Π΅ раскрываСт ΠΏΠΎΠ»Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΠΌΡ‹Ρ… обсуТдСниях ΠΈ Π½Π΅ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅Ρ‚ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Π°Π½Π°Π»ΠΈΠ·Π° стойкости ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Ρ… Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ². Π‘ ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΌ интСрСса спСцслуТб ΠΊ подстановкС Π·Π°ΠΊΠ»Π°Π΄ΠΎΠΊ, ΠΏΡ€Π΅Π΄ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹Ρ… уязвимостСй ΠΈ бэкдоров Π² ΠΏΡ€Π΅Ρ‚Π΅Π½Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Π½Π° ΡΡ‚Π°Π½Π΄Π°Ρ€Ρ‚ΠΈΠ·Π°Ρ†ΠΈΡŽ систСмы, Π‘Π΅Ρ€Π½ΡˆΡ‚Π΅ΠΉΠ½ ΠΏΡ€Π΅Π΄ΠΏΠΎΠ»ΠΎΠΆΠΈΠ», Ρ‡Ρ‚ΠΎ NIST ΠΌΠΎΠΆΠ΅Ρ‚ ΡƒΡ‚Π°ΠΈΠ²Π°Ρ‚ΡŒ ΠΎΡ‚Ρ‡Ρ‘Ρ‚Ρ‹, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… выявлСны слабыС мСста ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ².

ПослС выявлСния бэкдора Π² стандартизированном Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ΅ Dual EC DRBG, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½ΠΎΠΌ Π² АгСнтствС Π½Π°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ бСзопасности БША, организация NIST обязалась ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½ΠΎΡΡ‚ΡŒ процСсса стандартизации ΠΈ Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°Ρ‚ΡŒ всю ΡΠΎΠΏΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ. Π’Π΅ΠΌ Π½Π΅ ΠΌΠ΅Π½Π΅Π΅, всС Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΏΠΎ Π²Ρ‹Π±ΠΎΡ€Ρƒ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°ΡŽΡ‚ ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Ρ‚ΡŒΡΡ Π² NIST Π·Π° Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌΠΈ двСрями с раскрытиСм лишь части ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΉΡΡ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ. Π’ соотвСтствии с Π·Π°ΠΊΠΎΠ½ΠΎΠΌ FOIA (Freedom of Information Act), ΠΏΡ€Π΅Π΄ΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‰ΠΈΠΌ ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Ρ‚ΡŒ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΏΠΎ запросу, с 2020 Π³ΠΎΠ΄Π° Π‘Π΅Ρ€Π½ΡˆΡ‚Π΅ΠΉΠ½ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΠ» сСмь запросов ΠΎ раскрытии Π΄Π°Π½Π½Ρ‹Ρ… ΠΎ Ρ€Π°Π±ΠΎΡ‚Π΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° NISTPQC (Post-Quantum Cryptography Standardization Project), Π½ΠΎ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» лишь отписки ΠΈ Ρ‚Π°ΠΊ Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ добился.

Π’Π°ΠΊ ΠΊΠ°ΠΊ скрываСмая информация ΠΈΠΌΠ΅Π΅Ρ‚ большоС общСствСнноС Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ ΠΈ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌ Π°Π½Π°Π»ΠΈΠ· ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½ΠΎΠΉ ΠΎΡ‚ АНБ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΈΠ΅ коррСктности принятия Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ Π² NIST, Π‘Π΅Ρ€Π½ΡˆΡ‚Π΅ΠΉΠ½ ΠΏΠΎΠ΄Π°Π» Π² Ρ„Π΅Π΄Π΅Ρ€Π°Π»ΡŒΠ½Ρ‹ΠΉ суд БША иск с Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚ΡŒ NIST ΠΊ ΠΏΡƒΠ±Π»ΠΈΠΊΠ°Ρ†ΠΈΠΈ всСх записСй, связанных с Ρ€Π°Π±ΠΎΡ‚ΠΎΠΉ Π³Ρ€ΡƒΠΏΠΏΡ‹ NISTPQC, Π° Ρ‚Π°ΠΊΠΆΠ΅ записСй всСх встрСч ΠΈ совСщаний NIST с участиСм прСдставитСлСй АгСнтства Π½Π°Ρ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ бСзопасности БША, Π² ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… встрСчаСтся слово ‘quantum’, нСзависимо ΠΎΡ‚ ΠΈΡ… связи с ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠΌ стандартизации Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² постквантовой ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Π±Π΅Π· ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ раскрытия всСх Π΄Π°Π½Π½Ρ‹Ρ… ΠΌΠΎΠΆΠ½ΠΎ Π»Π΅Π³ΠΊΠΎ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π° Π°Ρ‚Π°ΠΊ Π½Π° ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Π΅ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹ ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΊΠΈ саботаТа со стороны Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ², ΠΏΡ‹Ρ‚Π°ΡŽΡ‰ΠΈΡ…ΡΡ Π²Π»ΠΈΡΡ‚ΡŒ Π½Π° ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ Ρ‡Π΅Ρ€Π΅Π· подставных Π»ΠΈΡ†.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru