依賴 NSA Suite B 密碼學？

NSA 的 Suite B Cryptography提出了一些用於加密、數字簽名、消息摘要和密鑰協議的加密算法。所選算法及其密鑰大小由所需的安全級別建議。

但是有什麼理由認為 NSA 建議這些算法是因為他們知道後門或類似的東西嗎？依賴這些算法真的安全嗎？還是應該假設 NSA 只是為了讓人們使用帶有後門的算法而提出這些算法？

這主要取決於如何選擇算法。如果它是由像 AES 這樣的公開競賽選擇的，那麼它很可能是安全的。如果它是由 NSA 強行加入的，例如 Dual-EC 隨機數生成器，那麼您可能會有一些疑問。

您可能想問自己的其他問題是：

• 這是一個“原始”算法還是它所依賴的問題是已知的？
• 是否有由獨立人士或組織檢查的正式證明（通常不可能）？

最後，您將始終在這裡有一個灰色區域。像 AES 這樣的東西可能是安全的，但 Dual-EC 肯定不是。但對於 (NIST/SECP) ECC 參數來說，這很難說。

說 Suite B 是否安全是一個籠統的陳述，過於簡化了密碼學領域正在發生的事情。

由於它是高度可見的，它將受到加密社區的高度審查。但正如 Dual-EC 證明的那樣，沒有什麼是完全值得信賴的。

引用自：https://crypto.stackexchange.com/questions/18665