ఎన్క్రిప్షన్ను విశ్వసించడం చాలా కష్టం

రచయిత: Eugene Taylor
సృష్టి తేదీ: 10 ఆగస్టు 2021
నవీకరణ తేదీ: 20 జూన్ 2024
Anonim
ఎన్‌క్రిప్షన్ సిస్టమ్ యొక్క డిజైన్ బ్యాక్‌డోరింగ్ - విదేశీ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లను మనం విశ్వసించగలమా
వీడియో: ఎన్‌క్రిప్షన్ సిస్టమ్ యొక్క డిజైన్ బ్యాక్‌డోరింగ్ - విదేశీ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లను మనం విశ్వసించగలమా

విషయము


Takeaway:

ఎడ్వర్డ్ స్నోడెన్స్ వ్యక్తిగత డేటాకు ప్రభుత్వ ప్రాప్యత గురించి వెల్లడించడం "ఎన్క్రిప్టెడ్" డేటా నిజంగా ఎంత సురక్షితం అనే దానిపై అనుమానం కలిగించింది.

మే 2013 లో, ఎడ్వర్డ్ స్నోడెన్ తన వాటర్‌షెడ్ డాక్యుమెంట్ విడుదలను ప్రారంభించాడు, ఇది గుప్తీకరించిన డిజిటల్ సమాచార మార్పిడిపై మన అవగాహనను కదిలించింది. భద్రతా నిపుణులు, గుప్తీకరణపై ఆధారపడే వ్యక్తులు మరియు గుప్తీకరణ అనువర్తనాల సృష్టికర్తలు కూడా ఇప్పుడు ఇబ్బంది పడుతున్నారు, మళ్లీ గుప్తీకరణను విశ్వసించడం అసాధ్యం.

ఏమి విశ్వసించకూడదు?

ఇది సంక్లిష్టమైన సమస్య, ప్రత్యేకించి గుప్తీకరణ వెనుక గణిత ఇప్పటికీ దృ is ంగా ఉన్నట్లు కనిపిస్తుంది. గత సంవత్సరంలో ప్రశ్నార్థకం ఏమిటంటే ఎన్క్రిప్షన్ ఎలా అమలు చేయబడింది. నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెస్టింగ్ (ఎన్ఐఎస్టి) మరియు మైక్రోసాఫ్ట్ వంటి సంస్థలు ఎన్క్రిప్షన్ ప్రమాణాలను రాజీ పడ్డాయని మరియు ప్రభుత్వ సంస్థలతో ఒప్పందం కుదుర్చుకున్నాయని హాట్ సీట్లో ఉన్నాయి.

నవంబర్ 2013 లో, స్నోడెన్ విడుదల చేసిన పత్రాలు, ఎన్ఐఎస్టి తన ఎన్క్రిప్షన్ అల్గోరిథంను బలహీనపరుస్తోందని ఆరోపించింది, ఇతర ప్రభుత్వ సంస్థలను నిఘా పెట్టడానికి వీలు కల్పించింది. నిందితుడైన తరువాత, ఎన్ఐఎస్టి తనను తాను నిరూపించుకోవడానికి చర్యలు తీసుకుంది. ఈ బ్లాగులో ఎన్ఐఎస్టి చీఫ్ సైబర్ సెక్యూరిటీ సలహాదారు డోనా డాడ్సన్ ప్రకారం, "లీకైన వర్గీకృత పత్రాల గురించి వార్తా నివేదికలు ఎన్ఐఎస్టి క్రిప్టోగ్రాఫిక్ ప్రమాణాలు మరియు మార్గదర్శకాల భద్రత గురించి క్రిప్టోగ్రాఫిక్ కమ్యూనిటీ నుండి ఆందోళన కలిగించాయి. ఈ నివేదికల ద్వారా ఎన్ఐఎస్టి కూడా తీవ్ర ఆందోళన చెందుతోంది, వాటిలో కొన్ని ఉన్నాయి NIST ప్రమాణాల అభివృద్ధి ప్రక్రియ యొక్క సమగ్రతను ప్రశ్నించింది. "

NIST సరైన ఆందోళన కలిగి ఉంది - ప్రపంచ గూ pt లిపి నిపుణుల నమ్మకం లేకపోవడం ఇంటర్నెట్ పునాదిని కదిలిస్తుంది. NISTIR 7977: NIST క్రిప్టోగ్రాఫిక్ స్టాండర్డ్స్ అండ్ గైడ్‌లైన్స్ డెవలప్‌మెంట్ ప్రాసెస్, ప్రామాణికతను అధ్యయనం చేసిన నిపుణుల వ్యాఖ్యానం: NISTIR 7977 పై స్వీకరించబడిన పబ్లిక్ వ్యాఖ్యలను జోడించి, ఏప్రిల్ 22, 2014 న NIST తన బ్లాగును నవీకరించింది. ఆశాజనక, NIST మరియు క్రిప్టోగ్రాఫిక్ సంఘం ఆమోదయోగ్యమైన పరిష్కారానికి రాగలవు.

దిగ్గజం సాఫ్ట్‌వేర్ ప్రొవైడర్‌తో జరిగినది మైక్రోసాఫ్ట్ కొంచెం నెబ్యులస్. రెడ్‌మండ్ మ్యాగజైన్ ప్రకారం, సంస్థ యొక్క డ్రైవ్-ఎన్‌క్రిప్షన్ ప్రోగ్రామ్ అయిన బిట్‌లాకర్‌కు బ్యాక్‌డోర్లో నిర్మించమని ఎఫ్‌బిఐ మరియు ఎన్‌ఎస్‌ఎ రెండూ మైక్రోసాఫ్ట్‌ను కోరాయి. వ్యాసం రచయిత క్రిస్ పావోలి, బిట్‌లాకర్ బృందం అధిపతి పీటర్ బిడిల్‌ను ఇంటర్వ్యూ చేశారు, మైక్రోసాఫ్ట్‌ను ఏజెన్సీలు ఇబ్బందికరమైన స్థితిలో ఉంచాయని పేర్కొన్నారు. అయితే, వారు ఒక పరిష్కారం కనుగొన్నారు.

"బ్యాక్‌డోర్లో నిర్మించడాన్ని బిడిల్ ఖండించగా, వినియోగదారుల బ్యాకప్ ఎన్‌క్రిప్షన్ కీలను లక్ష్యంగా చేసుకోవడంతో సహా డేటాను ఎలా తిరిగి పొందవచ్చో నేర్పడానికి అతని బృందం ఎఫ్‌బిఐతో కలిసి పనిచేసింది" అని పావోలి వివరించారు.

ట్రూక్రిప్ట్ గురించి ఏమిటి?

మైక్రోసాఫ్ట్ యొక్క బిట్‌లాకర్ చుట్టూ దుమ్ము దాదాపుగా స్థిరపడింది. అప్పుడు, మే 2014 లో, రహస్యమైన ట్రూక్రిప్ట్ అభివృద్ధి బృందం గూ pt లిపి ప్రపంచాన్ని దిగ్భ్రాంతికి గురిచేసింది, ట్రూక్రిప్ట్, ప్రధాన ఓపెన్-సోర్స్ ఎన్క్రిప్షన్ సాఫ్ట్‌వేర్ ఇకపై అందుబాటులో లేదని ప్రకటించింది. ట్రూక్రిప్ట్ వెబ్‌సైట్‌లోకి వెళ్ళే ఏ ప్రయత్నమైనా ఈ సోర్స్‌ఫోర్జ్.నెట్ వెబ్ పేజీకి మళ్ళించబడుతుంది, అది క్రింది హెచ్చరికను ప్రదర్శిస్తుంది:



స్నోడెన్ పత్రం విడుదలకు ముందే, ఈ రకమైన ప్రకటన వారి డేటాను రక్షించడానికి ట్రూక్రిప్ట్‌పై ఆధారపడేవారికి షాక్ ఇచ్చేది. ప్రశ్నార్థకమైన గుప్తీకరణ పద్ధతుల్లో చేర్చండి మరియు షాక్ తీవ్రమైన బెంగగా మారుతుంది. అదనంగా, ట్రూక్రిప్ట్‌కు మద్దతు ఇచ్చిన ఓపెన్-సోర్స్ న్యాయవాదులు ఇప్పుడు ప్రతి ఒక్కరూ మైక్రోసాఫ్ట్ యొక్క యాజమాన్య బిట్‌లాకర్‌ను ఉపయోగించాలని ట్రూక్రిప్ట్ డెవలపర్లు సిఫార్సు చేస్తున్నారనే వాస్తవాన్ని ఎదుర్కొంటున్నారు.

కుట్ర సిద్ధాంతకర్తలు దీనితో క్షేత్రస్థాయిలో ఉన్నారని ప్రత్యేకంగా చెప్పనవసరం లేదు. నిర్ణయం వెనుక కారణాల గురించి చాలా భిన్నమైన అభిప్రాయాలు ఉన్నాయి. మొదట, డాన్ గుడిన్ మరియు బ్రియాన్ క్రెబ్స్ వంటి నిపుణులు వెబ్‌సైట్ హ్యాక్ చేయబడిందని భావించారు, కాని కొంతమంది తనిఖీ చేసిన తర్వాత ఇద్దరూ ఆ భావనను తోసిపుచ్చారు.

ఈ చర్చతో తమను తాము అనుసంధానించే రెండు ప్రసిద్ధ సిద్ధాంతాలు:
  • పోటీని తొలగించడానికి మైక్రోసాఫ్ట్ ట్రూక్రిప్ట్‌ను కొనుగోలు చేసింది (బిట్‌లాకర్ వలస దిశలు ఈ సిద్ధాంతానికి ఆజ్యం పోశాయి).

  • ప్రభుత్వ ఒత్తిడి ట్రూక్రిప్ట్ యొక్క డెవలపర్‌లను వెబ్‌సైట్‌ను మూసివేయమని బలవంతం చేసింది (లావాబిట్‌కు జరిగినట్లే).
ఎన్క్రిప్షన్ డెవలపర్లతో ప్రభుత్వ సంస్థలు ఎంత ప్రమేయం ఉన్నాయో ఎవరికీ తెలియనందున ఇప్పుడు అన్ని రకాల గుప్తీకరణలపై అనుమానం ఉంది. సెప్టెంబర్ 2013 బ్లాగ్ పోస్ట్‌లో, ప్రపంచ ప్రఖ్యాత భద్రతా నిపుణుడు బ్రూస్ ష్నీయర్ ఇలా అన్నారు, "కొత్త స్నోడెన్ వెల్లడి పేలుడు. ప్రాథమికంగా, ఎన్‌ఎస్‌ఏ చాలా ఇంటర్నెట్‌ను డీక్రిప్ట్ చేయగలదు. వారు దీన్ని ప్రధానంగా మోసం ద్వారా చేస్తున్నారు, గణితం ద్వారా కాదు. దీన్ని గుర్తుంచుకోండి: గణిత మంచిది, కాని గణితానికి ఏజెన్సీ లేదు. కోడ్‌కు ఏజెన్సీ ఉంది, మరియు కోడ్ ఉపసంహరించబడింది. "

కోడ్‌పై నమ్మకం లేకపోవడం నేటికీ కొనసాగుతోంది. గూ cry లిపి శాస్త్రవేత్తలు ట్రూక్రిప్ట్ (IsTrueCryptAuditedYet) యొక్క తీవ్రమైన సమీక్షను ప్రదర్శిస్తున్నారనేది ఉనికిలో ఉన్న అనిశ్చితికి ప్రధాన ఉదాహరణ.

మనం దేనిని విశ్వసించగలం?


ఎడ్వర్డ్ స్నోడెన్ మరియు బ్రూస్ ష్నీయర్ ఇద్దరూ గుప్తీకరించే కళ్ళను సున్నితమైన వ్యక్తిగత మరియు సంస్థ సమాచారం నుండి దూరంగా ఉంచడానికి ఉత్తమమైన పరిష్కారం అని చెప్పారు.

స్నోడెన్, ACLU యొక్క ప్రిన్సిపల్ టెక్నాలజిస్ట్ క్రిస్టోఫర్ సోఘోయన్ మరియు బెన్ విజ్నర్‌లతో తన SXSW ఇంటర్వ్యూలో ఇలా అన్నాడు, "బాటమ్ లైన్ ఏమిటంటే ఎన్క్రిప్షన్ పని చేస్తుంది. ఎన్క్రిప్షన్‌ను ఒక మర్మమైన, చీకటి కళగా మనం భావించాల్సిన అవసరం లేదు, కానీ ప్రాథమిక రక్షణగా డిజిటల్ ప్రపంచం కోసం. "

స్నోడెన్ అప్పుడు వ్యక్తిగత ఉదాహరణ ఇచ్చాడు. అతను ఏ పత్రాలను లీక్ చేశాడో తెలుసుకోవడానికి NSA తీవ్రంగా కృషి చేస్తోంది, కాని వారికి తెలియదు, ఎందుకంటే వారు అతని ఫైళ్ళను డీక్రిప్ట్ చేయలేకపోతున్నారు. ఎన్క్రిప్షన్ విషయానికి వస్తే బ్రూస్ ష్నీయర్ కూడా ఉన్నారు. అయినప్పటికీ, ష్నీయర్ ఒక హెచ్చరికతో తన మద్దతును తగ్గించాడు.

"క్లోజ్డ్-సోర్స్ సాఫ్ట్‌వేర్ ఓపెన్ సోర్స్ సాఫ్ట్‌వేర్ కంటే ఎన్‌ఎస్‌ఎకు బ్యాక్‌డోర్ చేయడం సులభం. మాస్టర్ సీక్రెట్స్‌పై ఆధారపడే సిస్టమ్స్ చట్టబద్దమైన లేదా అంతకంటే ఎక్కువ రహస్య మార్గాల ద్వారా ఎన్‌ఎస్‌ఎకు హాని కలిగిస్తాయి" అని ఆయన చెప్పారు.

కొంచెం వ్యంగ్యంగా, ట్రూక్రిప్ట్ షట్టర్ చేయబడటానికి ముందే, మరియు ట్రూక్రిప్ట్ డెవలపర్లు ప్రజలు బిట్‌లాకర్‌ను ఉపయోగించమని సూచించడం ప్రారంభించడానికి ముందు, ష్నీయర్ వ్యాఖ్య కూడా జరిగింది. వ్యంగ్యం: ట్రూక్రిప్ట్ ఓపెన్ సోర్స్, అయితే బిట్‌లాకర్ క్లోజ్డ్ సోర్స్.