斯诺登被披露的文件显示,美国国家标准技术研究院(NIST)制定的加密标准的后门被美国国家安全局(NSA)所掌握,这一举动使NIST备受争议,为此,NIST宣布将重新审查开发加密标准的方法。

NIST将重新审查开发加密标准的方法

据悉,斯诺登的文件被披露时,仍然有约70家政府供应商在使用该加密标准。NIST建议所有组织停止使用该加密标准,加密标准中包括一个已被长期使用的随机数生成算法,NSA已经创建了后门程序可以进入该算法。

为了重塑公众信任,NIST已经正式开始重新审查加密标准。NIST发表声明称,信任是使用加密算法的关键。

为确保我们的指南是在最严格的通用性、透明性和安全性标准下开发的,NIST已经开始对加密标准的开发过程进行正式重新审查。我们正在编制加密标准的目标、操作原则、加密算法标准化认证过程、重新审查和解决公众争议的方法,以及其他对加密流程所必须的重点步骤。

重新审查一旦结束,在NIST对加密标准的开发过程做出更改之前,一个尚未独立的组织和公共加密组织将有机会对审查过程提出意见。NIST也将重新审查现存的加密标准;对于没有达到修订标准要求的机构,NIST会立即指出其问题。

NIST官员表示,“我们的使命是通过建立加密标准以保护国家计算机基础设施和信息。如果没有全球加密领域专家的信任和支持,我们无法履行自己的使命。我们有决心继续赢得大家的信任。”

据NIST发言人透漏,NIST对于加密标准审查过程没有制定时间表,但鉴于其重要性,加密标准审查将会尽快开始。

小知识之NIST

美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)直属美国商务部,从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准、标准参考数据及有关服务,在国际上享有很高的声誉。