![ఎన్క్రిప్షన్ సిస్టమ్ యొక్క డిజైన్ బ్యాక్డోరింగ్ - విదేశీ ఎన్క్రిప్షన్ అల్గారిథమ్లను మనం విశ్వసించగలమా](https://i.ytimg.com/vi/uuC_dAnKQDM/hqdefault.jpg)
విషయము
Takeaway:
ఎడ్వర్డ్ స్నోడెన్స్ వ్యక్తిగత డేటాకు ప్రభుత్వ ప్రాప్యత గురించి వెల్లడించడం "ఎన్క్రిప్టెడ్" డేటా నిజంగా ఎంత సురక్షితం అనే దానిపై అనుమానం కలిగించింది.
మే 2013 లో, ఎడ్వర్డ్ స్నోడెన్ తన వాటర్షెడ్ డాక్యుమెంట్ విడుదలను ప్రారంభించాడు, ఇది గుప్తీకరించిన డిజిటల్ సమాచార మార్పిడిపై మన అవగాహనను కదిలించింది. భద్రతా నిపుణులు, గుప్తీకరణపై ఆధారపడే వ్యక్తులు మరియు గుప్తీకరణ అనువర్తనాల సృష్టికర్తలు కూడా ఇప్పుడు ఇబ్బంది పడుతున్నారు, మళ్లీ గుప్తీకరణను విశ్వసించడం అసాధ్యం.ఏమి విశ్వసించకూడదు?
ఇది సంక్లిష్టమైన సమస్య, ప్రత్యేకించి గుప్తీకరణ వెనుక గణిత ఇప్పటికీ దృ is ంగా ఉన్నట్లు కనిపిస్తుంది. గత సంవత్సరంలో ప్రశ్నార్థకం ఏమిటంటే ఎన్క్రిప్షన్ ఎలా అమలు చేయబడింది. నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెస్టింగ్ (ఎన్ఐఎస్టి) మరియు మైక్రోసాఫ్ట్ వంటి సంస్థలు ఎన్క్రిప్షన్ ప్రమాణాలను రాజీ పడ్డాయని మరియు ప్రభుత్వ సంస్థలతో ఒప్పందం కుదుర్చుకున్నాయని హాట్ సీట్లో ఉన్నాయి.నవంబర్ 2013 లో, స్నోడెన్ విడుదల చేసిన పత్రాలు, ఎన్ఐఎస్టి తన ఎన్క్రిప్షన్ అల్గోరిథంను బలహీనపరుస్తోందని ఆరోపించింది, ఇతర ప్రభుత్వ సంస్థలను నిఘా పెట్టడానికి వీలు కల్పించింది. నిందితుడైన తరువాత, ఎన్ఐఎస్టి తనను తాను నిరూపించుకోవడానికి చర్యలు తీసుకుంది. ఈ బ్లాగులో ఎన్ఐఎస్టి చీఫ్ సైబర్ సెక్యూరిటీ సలహాదారు డోనా డాడ్సన్ ప్రకారం, "లీకైన వర్గీకృత పత్రాల గురించి వార్తా నివేదికలు ఎన్ఐఎస్టి క్రిప్టోగ్రాఫిక్ ప్రమాణాలు మరియు మార్గదర్శకాల భద్రత గురించి క్రిప్టోగ్రాఫిక్ కమ్యూనిటీ నుండి ఆందోళన కలిగించాయి. ఈ నివేదికల ద్వారా ఎన్ఐఎస్టి కూడా తీవ్ర ఆందోళన చెందుతోంది, వాటిలో కొన్ని ఉన్నాయి NIST ప్రమాణాల అభివృద్ధి ప్రక్రియ యొక్క సమగ్రతను ప్రశ్నించింది. "
NIST సరైన ఆందోళన కలిగి ఉంది - ప్రపంచ గూ pt లిపి నిపుణుల నమ్మకం లేకపోవడం ఇంటర్నెట్ పునాదిని కదిలిస్తుంది. NISTIR 7977: NIST క్రిప్టోగ్రాఫిక్ స్టాండర్డ్స్ అండ్ గైడ్లైన్స్ డెవలప్మెంట్ ప్రాసెస్, ప్రామాణికతను అధ్యయనం చేసిన నిపుణుల వ్యాఖ్యానం: NISTIR 7977 పై స్వీకరించబడిన పబ్లిక్ వ్యాఖ్యలను జోడించి, ఏప్రిల్ 22, 2014 న NIST తన బ్లాగును నవీకరించింది. ఆశాజనక, NIST మరియు క్రిప్టోగ్రాఫిక్ సంఘం ఆమోదయోగ్యమైన పరిష్కారానికి రాగలవు.
దిగ్గజం సాఫ్ట్వేర్ ప్రొవైడర్తో జరిగినది మైక్రోసాఫ్ట్ కొంచెం నెబ్యులస్. రెడ్మండ్ మ్యాగజైన్ ప్రకారం, సంస్థ యొక్క డ్రైవ్-ఎన్క్రిప్షన్ ప్రోగ్రామ్ అయిన బిట్లాకర్కు బ్యాక్డోర్లో నిర్మించమని ఎఫ్బిఐ మరియు ఎన్ఎస్ఎ రెండూ మైక్రోసాఫ్ట్ను కోరాయి. వ్యాసం రచయిత క్రిస్ పావోలి, బిట్లాకర్ బృందం అధిపతి పీటర్ బిడిల్ను ఇంటర్వ్యూ చేశారు, మైక్రోసాఫ్ట్ను ఏజెన్సీలు ఇబ్బందికరమైన స్థితిలో ఉంచాయని పేర్కొన్నారు. అయితే, వారు ఒక పరిష్కారం కనుగొన్నారు.
"బ్యాక్డోర్లో నిర్మించడాన్ని బిడిల్ ఖండించగా, వినియోగదారుల బ్యాకప్ ఎన్క్రిప్షన్ కీలను లక్ష్యంగా చేసుకోవడంతో సహా డేటాను ఎలా తిరిగి పొందవచ్చో నేర్పడానికి అతని బృందం ఎఫ్బిఐతో కలిసి పనిచేసింది" అని పావోలి వివరించారు.
ట్రూక్రిప్ట్ గురించి ఏమిటి?
మైక్రోసాఫ్ట్ యొక్క బిట్లాకర్ చుట్టూ దుమ్ము దాదాపుగా స్థిరపడింది. అప్పుడు, మే 2014 లో, రహస్యమైన ట్రూక్రిప్ట్ అభివృద్ధి బృందం గూ pt లిపి ప్రపంచాన్ని దిగ్భ్రాంతికి గురిచేసింది, ట్రూక్రిప్ట్, ప్రధాన ఓపెన్-సోర్స్ ఎన్క్రిప్షన్ సాఫ్ట్వేర్ ఇకపై అందుబాటులో లేదని ప్రకటించింది. ట్రూక్రిప్ట్ వెబ్సైట్లోకి వెళ్ళే ఏ ప్రయత్నమైనా ఈ సోర్స్ఫోర్జ్.నెట్ వెబ్ పేజీకి మళ్ళించబడుతుంది, అది క్రింది హెచ్చరికను ప్రదర్శిస్తుంది:స్నోడెన్ పత్రం విడుదలకు ముందే, ఈ రకమైన ప్రకటన వారి డేటాను రక్షించడానికి ట్రూక్రిప్ట్పై ఆధారపడేవారికి షాక్ ఇచ్చేది. ప్రశ్నార్థకమైన గుప్తీకరణ పద్ధతుల్లో చేర్చండి మరియు షాక్ తీవ్రమైన బెంగగా మారుతుంది. అదనంగా, ట్రూక్రిప్ట్కు మద్దతు ఇచ్చిన ఓపెన్-సోర్స్ న్యాయవాదులు ఇప్పుడు ప్రతి ఒక్కరూ మైక్రోసాఫ్ట్ యొక్క యాజమాన్య బిట్లాకర్ను ఉపయోగించాలని ట్రూక్రిప్ట్ డెవలపర్లు సిఫార్సు చేస్తున్నారనే వాస్తవాన్ని ఎదుర్కొంటున్నారు.
కుట్ర సిద్ధాంతకర్తలు దీనితో క్షేత్రస్థాయిలో ఉన్నారని ప్రత్యేకంగా చెప్పనవసరం లేదు. నిర్ణయం వెనుక కారణాల గురించి చాలా భిన్నమైన అభిప్రాయాలు ఉన్నాయి. మొదట, డాన్ గుడిన్ మరియు బ్రియాన్ క్రెబ్స్ వంటి నిపుణులు వెబ్సైట్ హ్యాక్ చేయబడిందని భావించారు, కాని కొంతమంది తనిఖీ చేసిన తర్వాత ఇద్దరూ ఆ భావనను తోసిపుచ్చారు.
ఈ చర్చతో తమను తాము అనుసంధానించే రెండు ప్రసిద్ధ సిద్ధాంతాలు:
- పోటీని తొలగించడానికి మైక్రోసాఫ్ట్ ట్రూక్రిప్ట్ను కొనుగోలు చేసింది (బిట్లాకర్ వలస దిశలు ఈ సిద్ధాంతానికి ఆజ్యం పోశాయి).
- ప్రభుత్వ ఒత్తిడి ట్రూక్రిప్ట్ యొక్క డెవలపర్లను వెబ్సైట్ను మూసివేయమని బలవంతం చేసింది (లావాబిట్కు జరిగినట్లే).
కోడ్పై నమ్మకం లేకపోవడం నేటికీ కొనసాగుతోంది. గూ cry లిపి శాస్త్రవేత్తలు ట్రూక్రిప్ట్ (IsTrueCryptAuditedYet) యొక్క తీవ్రమైన సమీక్షను ప్రదర్శిస్తున్నారనేది ఉనికిలో ఉన్న అనిశ్చితికి ప్రధాన ఉదాహరణ.
మనం దేనిని విశ్వసించగలం?
ఎడ్వర్డ్ స్నోడెన్ మరియు బ్రూస్ ష్నీయర్ ఇద్దరూ గుప్తీకరించే కళ్ళను సున్నితమైన వ్యక్తిగత మరియు సంస్థ సమాచారం నుండి దూరంగా ఉంచడానికి ఉత్తమమైన పరిష్కారం అని చెప్పారు.
స్నోడెన్, ACLU యొక్క ప్రిన్సిపల్ టెక్నాలజిస్ట్ క్రిస్టోఫర్ సోఘోయన్ మరియు బెన్ విజ్నర్లతో తన SXSW ఇంటర్వ్యూలో ఇలా అన్నాడు, "బాటమ్ లైన్ ఏమిటంటే ఎన్క్రిప్షన్ పని చేస్తుంది. ఎన్క్రిప్షన్ను ఒక మర్మమైన, చీకటి కళగా మనం భావించాల్సిన అవసరం లేదు, కానీ ప్రాథమిక రక్షణగా డిజిటల్ ప్రపంచం కోసం. "
స్నోడెన్ అప్పుడు వ్యక్తిగత ఉదాహరణ ఇచ్చాడు. అతను ఏ పత్రాలను లీక్ చేశాడో తెలుసుకోవడానికి NSA తీవ్రంగా కృషి చేస్తోంది, కాని వారికి తెలియదు, ఎందుకంటే వారు అతని ఫైళ్ళను డీక్రిప్ట్ చేయలేకపోతున్నారు. ఎన్క్రిప్షన్ విషయానికి వస్తే బ్రూస్ ష్నీయర్ కూడా ఉన్నారు. అయినప్పటికీ, ష్నీయర్ ఒక హెచ్చరికతో తన మద్దతును తగ్గించాడు.
"క్లోజ్డ్-సోర్స్ సాఫ్ట్వేర్ ఓపెన్ సోర్స్ సాఫ్ట్వేర్ కంటే ఎన్ఎస్ఎకు బ్యాక్డోర్ చేయడం సులభం. మాస్టర్ సీక్రెట్స్పై ఆధారపడే సిస్టమ్స్ చట్టబద్దమైన లేదా అంతకంటే ఎక్కువ రహస్య మార్గాల ద్వారా ఎన్ఎస్ఎకు హాని కలిగిస్తాయి" అని ఆయన చెప్పారు.
కొంచెం వ్యంగ్యంగా, ట్రూక్రిప్ట్ షట్టర్ చేయబడటానికి ముందే, మరియు ట్రూక్రిప్ట్ డెవలపర్లు ప్రజలు బిట్లాకర్ను ఉపయోగించమని సూచించడం ప్రారంభించడానికి ముందు, ష్నీయర్ వ్యాఖ్య కూడా జరిగింది. వ్యంగ్యం: ట్రూక్రిప్ట్ ఓపెన్ సోర్స్, అయితే బిట్లాకర్ క్లోజ్డ్ సోర్స్.