Matemático alerta que espiões dos EUA podem estar enfraquecendo a criptografia de próxima geração

 (newscientist.com)
1 pontos por GN⁺ 2023-10-15 | 1 comentários | Compartilhar no WhatsApp
  • Artigo sobre a possibilidade de espiões dos EUA estarem enfraquecendo a criptografia de próxima geração
  • O especialista em criptografia Daniel Bernstein afirma que o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) pode estar ocultando a participação da Agência de Segurança Nacional (NSA)
  • Bernstein também acredita que o NIST cometeu erros nos cálculos usados para explicar a segurança dos novos padrões
  • O NIST nega essas alegações, mas Bernstein diz que a instituição não está seguindo procedimentos destinados a impedir que a NSA enfraqueça a PQC
  • Ele enfatiza a necessidade de transparência na escolha de padrões de criptografia e de conformidade verificável com regras claras de divulgação
  • O artigo também menciona que os problemas matemáticos usados atualmente para proteger dados são quase impossíveis de resolver até mesmo para os maiores supercomputadores, mas computadores quânticos com confiabilidade e desempenho suficientes poderiam quebrá-los em instantes
  • Desde 2012, o NIST conduz um projeto para padronizar uma nova geração de algoritmos capazes de resistir a ataques de computação quântica, embora ainda não esteja claro quando esses computadores surgirão

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-15
Comentários do Hacker News
  • Artigo em que um matemático levanta preocupações sobre a possibilidade de espiões dos EUA enfraquecerem a criptografia da próxima geração
  • Matemático critica a falta de transparência no processo de decisão do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST)
  • A crítica se concentra na escolha dos Key Encapsulation Mechanisms para os novos algoritmos de Post-Quantum Crypto
  • As principais opções consideradas são Kyber e NTRU, sendo que o crítico é coautor da segunda
  • O crítico afirma que o NIST excluiu uma variante rápida do NTRU por quase não atender a um determinado limite de segurança, e argumenta que o NTRU é mais lento e menos flexível
  • Enquanto isso, o NIST aceitou uma variante rápida do Kyber baseada em premissas instáveis
  • Há preocupação com o fato de o NIST favorecer um algoritmo em vez de outro por motivos desconhecidos
  • O crítico também revelou que o NIST e a NSA se encontraram com mais frequência do que se sabia anteriormente, levantando dúvidas sobre a integridade do processo de seleção
  • Alguns comentaristas sugerem que as alegações do crítico podem ser motivadas pelo fato de seu algoritmo não ter sido escolhido, enquanto outros afirmam que o NIST cometeu um grande erro e carece de transparência
  • São destacadas as contribuições anteriores do crítico, incluindo Qmail, DJBDNS e a criação de vários algoritmos criptográficos
  • Alguns comentaristas expressam preocupação com a possibilidade de Estados fazerem mau uso de tecnologias de criptografia