新闻快讯
< >

NSA力荐的安全标准,国际标准化组织果断拒绝!

E安全4月26日讯 国际标准化组织(ISO)三年来一直在斟酌将哪些加密算法纳入标准,以实现物联网(IoT)设备的互操作性。美国国家安全局(NSA)坚持认为应将 Simon 和 Speck 纳入物联网设备的分组密码算法,但被 ISO 果断拒绝。

NSA的提议被国际标准化组织拒绝

斯诺登泄露的文件显示,NSA 过去曾破坏过美国国家标准技术研究所(简称NIST)的安全标准。外媒有报道称,早已过时的无线加密协议(WEP)就是 NSA 故意干预引入的协议。NSA 曾将加密软件归为需要管制的军需品,并进行出口限制,直到电子前沿基金会(EFF)根据美国宪法第一修正案赢得诉讼,迫使美国政府放弃对加密软件的出口管制并承认软件代码受言论自由保护。

国际标准化组织拒绝采纳NSA的IoT加密标准-E安全

这次,NSA 提出的标准被国际标准化组织拒绝了,该组织委员会成员坚定地表示拒绝采纳 NSA 提出的密码算法:Simon 和 Speck。这些成员给出的理由是:不信任 NSA。

据两名代表透露,比利时鲁汶大学(KU Leuven University)托玛尔·阿苏尔带头反对将两种算法纳入标准,并得到大多数国家的支持。

以色列代表奥尔·邓可尔曼向路透社透露,经过9月的会议之后,他不信任美国的设计者。NSA内有太多工作人员认为自身的工作是破坏标准,但邓可尔曼称自己的职责则是保护标准。

NSA曾表示,设计Simon和Speck算法是为了保护美国政府的设备,而无需大量处理能力,并坚信这两种加密是安全的。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。