Первой упавшей из-за утечек Эдварда Сноудена костяшкой домино в мире криптографии стало решение Lavabit, сервиса защищенной почты, закрыться в августе вместо выполнения правительственного приказа. Вскоре после этого Silent Circle, другой провайдер защищенной почты и прочих сервисов, объявил о прекращении предоставления услуги Silent Mail. Теперь Silent Circle собирается сделать следующий шаг, заявляя о планах по замене созданных NIST криптографических решений в своих продуктах другими, разработанными независимо. И дело не в том, что компания не доверяет NIST, просто руководство заволновалось насчет влияния АНБ на разработку шифров в NIST в течение пары последних десятилетий.

Джон Кэллас, один из основателей Silent Circle и уважаемый криптограф, в понедельник объявил, что компания внимательно следила за всеми разоблачениями деятельности АНБ и приняла решение по замене шифров AES и хэш-функции SHA-2 в интересах компании и ее клиентов. Клиентам будет предоставлена возможность использования шифров не от NIST, таких как Twofish и Skein.

«Мы в Silent Circle решали, что делать с этой большой проблемой касательно нарушений информационной безопасности со стороны АНБ. Несмотря на все интересные вещи, которые были сказаны и написаны, действия важнее слов. Фил [Циммерман], Майк [Янке] и я обсуждали ситуацию и свои дальнейшие действия. И мы пришли к тому, что в относительно недалеком будущем мы будем внедрять криптографические решения, исходящие не от NIST», — написал Кэллас в блоге, объясняя свое решение.

Twofish — криптографическое решение, написанное Брюсом Шнайером, ставшее одним из двух финалистов соревнования AES, но проигравшее алгоритму Rijndael. До сих пор он был устойчив к криптоанализу, и, по словам Кэлласа, он легко может заменить AES в продуктах Silent Circle. Компания также собирается заменить SHA-2, старую хэш-функцию за авторством NIST, функцией Skein, также ставшей финалистом недавно прошедшего соревнования SHA-3.

«Мы собираемся перейти от использования шифра AES на Twofish. Также будем менять хэш-функцию SHA-2 на Skein. Кроме того, мы подумываем о применении шифра Threefish там, где это имеет смысл. (Пояснение: я соавтор Skein и Threefish). Threefish лежит в основе Skein и является настраиваемым широкоблочным кодом. С ним можно сделать много чего интересного, но требуется несколько переосмыслить протоколы», — написал Кэллас.

В то время как Silent Circle принимает такие решения, встает множество безответных вопросов о влиянии АНБ на развитие криптографических алгоритмов, особенно на те из них, что разработаны NIST. Национальный институт стандартов и технологий отвечает за разработку технических стандартов для федерального правительства США, и множество из этих стандартов, особенно криптографические, приняты другими организациями. Последние разоблачения деятельности АНБ показали, что АНБ обладает некоторыми возможностями по взлому определенных криптографических алгоритмов, а также влияет на разработку стандартов NIST. В ответ на эти разоблачения NIST со своей стороны посоветовала людям прекратить использование генератора случайных чисел Dual EC DRBG, разработанного под их надзором.

«Обсуждение Dual EC DRBG было комичным. Основная дискуссия шла вокруг вопроса, был ли это злой умысел или просто глупость, и спорить с возможностью умысла значило подразумевать, что алгоритм технологически глупый, что превращало дискуссию в забавную спираль метакомментариев», — написал Кэллас.

По словам Кэлласа, отход Silent Circle от AES и SHA-2 не должен рассматриваться как обвинение в адрес этих двух шифров, скорее как признак того, что есть варианты и получше, на которые не брошена тень возможного влияния АНБ.

«Это не значит, что мы считаем AES или SHA-2 небезопасным или даже что P-384 небезопасен. Это не значит, что мы стали думать хуже о наших друзьях в NIST, к которым мы относимся с огромным уважением; они просто жертвы коварства АНБ вместе с остальной частью свободного мира. На нас это заклинание больше не работает. Мы просто уходим. Ни слез, ни поцелуев, ни прощального подарка», — написал он.

Категории: Другие темы