Encryption
依賴 NSA Suite B 密碼學?
NSA 的 Suite B Cryptography提出了一些用於加密、數字簽名、消息摘要和密鑰協議的加密算法。所選算法及其密鑰大小由所需的安全級別建議。
但是有什麼理由認為 NSA 建議這些算法是因為他們知道後門或類似的東西嗎?依賴這些算法真的安全嗎?還是應該假設 NSA 只是為了讓人們使用帶有後門的算法而提出這些算法?
這主要取決於如何選擇算法。如果它是由像 AES 這樣的公開競賽選擇的,那麼它很可能是安全的。如果它是由 NSA 強行加入的,例如 Dual-EC 隨機數生成器,那麼您可能會有一些疑問。
您可能想問自己的其他問題是:
- 這是一個“原始”算法還是它所依賴的問題是已知的?
- 是否有由獨立人士或組織檢查的正式證明(通常不可能)?
最後,您將始終在這裡有一個灰色區域。像 AES 這樣的東西可能是安全的,但 Dual-EC 肯定不是。但對於 (NIST/SECP) ECC 參數來說,這很難說。
說 Suite B 是否安全是一個籠統的陳述,過於簡化了密碼學領域正在發生的事情。
由於它是高度可見的,它將受到加密社區的高度審查。但正如 Dual-EC 證明的那樣,沒有什麼是完全值得信賴的。