NIST เปิดร่างกระบวนการพัฒนามาตรฐานการเข้ารหัส

by lew
4 March 2014 - 17:51

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

ร่างเอกสารฉบับนี้แสดงที่มาของมาตรฐานของ NIST ว่าอาจจะมาจากการแข่งขัน มาจากมาตรฐานที่มีอยู่แล้วและใช้โดยองค์กรอื่น หรือมาจากการสร้างขึ้นใหม่ทั้งหมด NIST ยังสัญญาว่าจะมีการประกาศย่อยๆ บนเว็บของ NIST เอง หรือบนเว็บของรัฐบาลกลาง ตลอดจนจะเปิดเมลลิ่งลิสต์เพื่อให้สาธารณะเข้าตรวจสอบได้ว่าจะมีการเปลี่ยนแปลงอะไรบ้าง

เอกสารนี้ยังเป็นร่าง และความน่าเชื่อถือของ NIST นั้นเสียหายไปมาก เราคงต้องดูว่า NIST นั้นจะกอบกู้ชื่อเสียงที่เสียไปกลับมาได้อย่างไร

ที่มา - NIST Cryptographic Standards and Guidelines Development Process (PDF),Schneier on Security

Blognone Jobs Premium