Регистрация Войти
Рейтинг:2
hardyrama avatar Crypto

Процесс стандартизации NIST и ISO Encryption

флаг sd
hardyrama

тощий шифр в последнее время считается Стандарт ИСО/МЭК в то время как все еще конкурирует в качестве строительного блока Ромул AEAD в финалистах NIST LWC.

в чем разница между двумя процессами ISO и NIST? что является более высокой рукой в ​​​​принятии отрасли?

559
0 + 0
Рейтинг:4
A. Hersean avatar Crypto
флаг cr
A. Hersean

ISO/IEC — платные стандарты, это бизнес.

NIST разрабатывает бесплатные стандарты, которые можно сделать обязательными для учреждений США (таких как Министерство обороны США) и их промышленных партнеров.

Мнение: Криптографическая индустрия предпочитает стандарты NIST. Однако научно-исследовательскому сообществу все равно, потому что любой стандарт со временем будет отставать от современного уровня техники.

0 + 0
Рейтинг:4
DannyNiu avatar Crypto
флаг vu
DannyNiu

какая разница ...

Стандарты ISO буквально интернациональны, тогда как NIST специфичен для США.

Стандарты ISO доступны ДЛЯ ПРИОБРЕТЕНИЯ и защищены авторским правом. NIST как правительственный орган США не может публиковать ничего, кроме общественного достояния.

На процесс ИСО влияют все без исключения заинтересованные стороны, и под них приходится идти на компромисс. NIST находится под влиянием экополитических игроков и политиков США, а в печально известном деле Dual-EC-DRBG — АНБ.

Я слежу за списками рассылки POSIX и IEEE754 и иногда вижу нетехнические деловые обсуждения. И POSIX, и IEEE754 переиздаются как стандарты ISO/IEC вне IEEE.

принятие

Если вы посмотрите на статистику в США и в Интернете, то стандарты NIST имеют более широкое распространение. Если вы посмотрите на глобальную и региональную статистику, она варьируется от страны к стране.

Для торговых/экономических договоров, таких как ВРЭП и Еврозона, необходимо установить некоторый стандарт цифровой подписи для аутентификации электронных записей. Это основной вариант использования алгоритмов, отличных от NIST.

0 + 0
Рейтинг:1
Paul Uszak avatar Crypto
флаг cn
Paul Uszak

С точки зрения международной безопасности (и просто изложения общеизвестных фактов) некоторые люди/правительства настороженно относятся к криптографическим стандартам NIST. Извините за цитируемый шаблонный юридический язык, но он имеет основополагающее значение для моего ответа и дебатов NIST против ISO. Сильная криптография живет в политической диалектике, а не только в математических дебатах.

Из NIST SP800-90b, Рекомендации по источникам энтропии, используемым для генерации случайных битов:

Эта публикация была разработана NIST в соответствии с его установленные законом обязанности в соответствии с Федеральная информационная безопасность Закон о модернизации (FISMA) от 2014 г., 44 U.S.C. § 3551 и др. сл., Публичное право (PL) 113-283. NIST отвечает за разработку стандарты и рекомендации по информационной безопасности, включая минимальные требования к федеральным информационным системам, но такие стандарты и руководящие принципы не должны применяться к системам национальной безопасности без прямое одобрение соответствующих федеральных должностных лиц, осуществляющих политику власти над такими системами.

Который говорит:-

§ 3553. Полномочия и функции Директора и Секретаря:

(d) СИСТЕМЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ. – За исключением властей и функции, описанные в подразделе (a)(5) и подразделе (c), полномочия и функции директора и Секретарь в соответствии с настоящим разделом не применяется к национальным Охранные системы.

(e) ДЕПАРТАМЕНТ ОБОРОНЫ И СИСТЕМЫ СООБЩЕСТВА РАЗВЕДКИ.(1) Полномочия Директора, описанные в пунктах (1) и (2) подраздела (а) должны быть делегированы Министр обороны в случае систем, описанных в пункт (2) и директору национальной разведки в случае систем, описанных в пункте (3).

Таким образом, в то время как стандарты ISO разрабатываются публично различными группами в разных странах, стандарты NIST для криптографии окончательно утверждаются министром обороны США и директором национальной разведки. Их интересы расходятся с интересами комитетов ИСО, особенно в свете признанного США НОБУС политика {Ссылка 1}{Ссылка 2}.

Например. ИСО/МЭК 18033-4:2011 Информационные технологии – Методы обеспечения безопасности – Алгоритмы шифрования – Часть 4: Потоковые шифры если люди не видели его раньше.

0 + 0
флаг sh
Paŭlo Ebermann
«Этот стандарт хорош для коммерческого использования, но, пожалуйста, не используйте его, когда речь идет о национальной безопасности» — похоже, они знают, что есть лазейка.
1
Ответить
Paul Uszak avatar
флаг cn
Paul Uszak
@PaÅloEbermann У нас нет убедительных доказательств существования бэкдоров в современной криптографии. Тем не менее, это руководящий принцип политики NOBUS, что было подтверждено Обамой и директором ЦРУ/АНБ в публичных интервью. Дезинформация? Вам решать. Вот почему для стратегических коммуникаций я отдаю предпочтение одноразовым блокнотам, созданным с помощью самодельных TRNG.
0
Ответить
Paul Uszak avatar
флаг cn
Paul Uszak
@PaÅloEbermann Берлин действительно крут.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.