Paranoia: Монополия в крипто-практике (криптографии)

May 02, 2018 16:52

Мне кажется, что вот такой монополии быть не должно:
https://en.wikipedia.org/wiki/Daniel_J._Bernstein

Например:

Without any adoptions at first, after nearly a decade later, Edward Snowden's disclosure about the mass surveillance by the National Security Agency, especially a backdoor inside Dual_EC_DRBG, suspicions of the NIST's P curve constants led to concerns that the NSA had chosen values that gave them an advantage in factoring public keys. Since then Curve25519 and EdDSA has attracted much attention and became the de facto replacement of NIST P curve. Google has also selected ChaCha20 along with Bernstein's Poly1305 message authentication code as a replacement for RC4 in TLS, which is used for Internet security. Many protocols based on his works have now standardized and are used in a variety of applications, such as Apple iOS, Linux kernel, OpenSSH, and Tor. (Добавлю от себя: Signal использует тоже - имейте это в виду!).

А теперь на секундочку представьте, что Бернштейн завербован NSA или вообще является ширмой для работ криптографов NSA? И последовательно, на протяжении большого числа лет, задвигает именно то, что нужно NSA. Беспрекословный авторитет в индустрии!

Похоже, пора уже давно переходить на мульти-схемы шифрования с алгоритмами от различно политически-устроенных стран (два-три алгоритма совместно; проблем с железом/скоростью в этом отношении уже давно нет). Зависеть от одной страны или от (еще более нелепая история!) одного человека таких серьезных вопросах - это очень странно в современном мире.

Откуда вообще в столь конкурентной стране типа США пошла такая монополия в одной области [внутри самой страны]? Это жжж неспроста.

tor, weak cryptography, nsa, США, signal, cryptography, paranoia

Previous post Next post
Up