Почему отвергли стандарт шифрования для Интернета вещей от спецслужбы США

Американские спецслужбы обладают большим влиянием. Большим, но не безграничным. Это доказала недавняя история с новым блочным шифром для Интернета вещей, который «улучшает защиту в устройствах Интернета вещей», представленным  Агентством Национальной Безопасности США (АНБ) группе экспертов по безопасности ISO.

К Интеренету вещей относятся самые разные предметы: умные колонки, холодильники, системы освещения и отопления, носимые гаджеты и т.п.

ISO устанавливает согласованные стандарты для широкого спектра продуктов, сервисов и измерений практически во всех отраслях, включая технологии, производство, продукты питания, сельское хозяйство и здравоохранение.

В апреле этого года проходило очередное заседание рабочих групп ISO/IEC JTC 1/SC 27 по стандартам безопасности.

Эксперты из разных стран, включая США, проголосовали против предложения АНБ. Основанием для отказа послужило отсутствие необходимых технических подробностей по алгоритмам, а именно «отказ американской делегации, которая включала представителей АНБ, предоставить стандартный уровень технической информации для продолжения [рассмотрения их заявки]». Другими словами, АНБ просто попросило принять на веру надежность их системы. Учитывая расследования Сноудена, которые показали, что АНБ уже было уличено в плате RSA за включение своего ГСЧ  в программное обеспечение, комитет посчитал за лучшее не принимать кота в мешке.

Более подробно о шифрах:

Блочный шифр — разновидность симметричного шифра. Теоретически, концепция позволяет достичь определённого уровня безопасности комбинированием простых в исполнении операций подстановки (substitution) и перестановки (permutation).

Общая схема работы блочного шифра

Основные алгоритмы современных блочных шифров разработала компания IBM в работе над блочным шифром «Люцифер», выпущенным в 1970 году. В 1977 году на его базе был разработан шифр DES (Data Encryption Standard), принятый в качестве стандарта NIST в 1981 году. Наконец, в 2002 году стандартом объявили шифр «Рэндал» (Rijndael), также известный как Advanced Encryption Standard (AES).

Подстановочно-перестановочная сеть блочного шифра «Рэндал» (AES), принятого в качестве стандарта NIST в 2002 году

Стандарт ISO для криптографии в устройствах Интернета вещей принят в 2012 году и предусматривает использование двух легковесных блочных шифров Present и Clefia. В 2014 году АНБ предложило добавить в стандарт и свои шифры Simon и Speck, но за 4 года так и не раскрыло техдетали.

Созданные в 2013 году Simon и Speck от АНБ — семейства легковесных блочных шифров, адаптированные для Интернета вещей, то есть для устройств с очень слабыми процессорами и очень маленьким количеством памяти. Simon адаптирован для аппаратной реализации, а Speck — для программной. Детальную информацию о шифрах можно найти в официальном репозитории АНБ на Github.

По словам источника, АНБ настаивало на принятии этих стандартов в качестве рекомендации ISO, чтобы получить на них одобрение NIST (National Institute of Standards and Technology – Национальный институт стандартов и технологий), после чего они станут стандартом для всех американских государственных агентств и связанных с ними компаний.

Это уже вторая неудачная попытка АНБ продвинуть свои шифры в качестве стандартов ISO. Один раз их уже отвергли на сентябрьском заседании. Израильский делегат Орр Дункельман сказал: «Я не доверяю разработчикам. В АНБ довольно много людей, которые думают, что их работа — подрывать стандарты. Моя же работа — защищать стандарты».

По материалам habr.сom