Daniel J. Bernstein, ein renommierter Experte fĂŒr Kryptographie und Sicherheitssoftware, der Projekte wie qmail, djbdns, NaCl, Ed25519, Curve25519 und ChaCha20-Poly1305 entwickelt hat, hat eine Klage gegen die US-Regierung wegen des Scheiterns des National Institute to US eingereicht Anforderungen von Standards and Technologies (NIST) fĂŒr die vollstĂ€ndige Offenlegung von Informationen im Zusammenhang mit der Standardisierung kryptografischer Algorithmen.
Bernsteins Behauptungen beziehen sich auf die fortschreitende Standardisierung von Algorithmen, die einer Auswahl auf einem Quantencomputer widerstehen. NIST legt seine Diskussionen nicht vollstĂ€ndig offen und veröffentlicht die Ergebnisse seiner Robustheitsanalyse der vorgeschlagenen Algorithmen nicht vollstĂ€ndig. Angesichts des Interesses von Geheimdiensten an der Ersetzung von Lesezeichen, vordefinierten Schwachstellen und HintertĂŒren in Systemen, die angeblich standardisiert werden sollen, schlug Bernstein vor, dass NIST Berichte zurĂŒckhalten könnte, die die SchwĂ€chen der analysierten kryptografischen Algorithmen aufdecken.
Nachdem NIST eine HintertĂŒr im standardisierten Dual-EC-DRBG-Algorithmus identifiziert hatte, der von der US-amerikanischen National Security Agency entwickelt wurde, verpflichtete er sich, fĂŒr Transparenz im Standardisierungsprozess zu sorgen und alle damit verbundenen Informationen offenzulegen. Allerdings werden am NIST weiterhin alle Entscheidungen zur Algorithmenauswahl hinter verschlossenen TĂŒren getroffen, wobei nur ein Teil der verfĂŒgbaren Informationen offengelegt wird. GemÀà dem FOIA-Gesetz (Freedom of Information Act), das die Ăbermittlung von Informationen auf Anfrage vorschreibt, hat Bernstein seit 2020 sieben AntrĂ€ge auf Offenlegung von Daten ĂŒber die Arbeit des NISTPQC-Projekts (Post-Quantum Cryptography Standardization Project) gestellt Ich habe nur Antworten erhalten und nichts erreicht.
Da die verborgenen Informationen von groĂer öffentlicher Bedeutung sind und es notwendig ist, die von der NSA erhaltenen Informationen zu analysieren und die Richtigkeit der Entscheidungsfindung beim NIST zu untersuchen, reichte Bernstein eine Klage beim US-Bundesgericht ein und forderte, NIST zur Veröffentlichung aller Informationen zu zwingen Aufzeichnungen im Zusammenhang mit der Arbeit der NISTPQC-Gruppe sowie Aufzeichnungen aller NIST-Treffen und Konferenzen mit Vertretern der US-amerikanischen National Security Agency, in denen das Wort âQuantumâ vorkommt, unabhĂ€ngig von ihrer Verbindung zum Standardisierungsprojekt fĂŒr Post-Quanten-Kryptographiealgorithmen. Es wird darauf hingewiesen, dass ohne vollstĂ€ndige Offenlegung aller Daten Hinweise auf Angriffe auf die vorgeschlagenen Algorithmen und Sabotageversuche von Angreifern, die versuchen, das Projekt durch Dummies zu beeinflussen, leicht ĂŒbersehen werden können.
Source: opennet.ru
