GlobalSign corporate blog
IOT
Information Security
Cryptography
June 2018 4

АНБ предложило стандарт шифрования для устройств Интернета вещей, но ISO его отвергло



Шифровальная машина Enigma. Ходят слухи, что это первое из устройств, куда внедрило бэкдор АНБ. Это произошло после WWII в сотрудничестве с фирмой-производителем Crypto AG. С тех пор внедрение таких бэкдоров стало чуть ли не стандартной практикой для американских разведчиков

Многие говорят о всемогуществе американских спецслужб: мол, они делают аппаратные закладки в CPU (чипы Clipper) и оставляют бэкдоры в стандартах шифрования на этапе создания этих стандартов, как было с алгоритмом Dual_EC_DRBG, принятым NIST в качестве стандарта ГСЧ. Документы Сноудена показали, что АНБ заплатило RSA за включение этого ГСЧ в своё программное обеспечение.

Но в реальности даже их влияние не безгранично. Если верить источнику WikiTribune из Международной организации по стандартизации (ISO), в апреле этого года развернулась целая дискуссия между специалистами из международной группы экспертов по безопасности ISO и сотрудниками Агентства национальной безопасности США (АНБ), которые представили новые блочные шифры для Интернета вещей.

Источник сообщил, что окончательное голосование по предложению АНБ состоялось в китайском Ухане, где 16−20 апреля 2018 года проходило 26-е заседание рабочих групп ISO/IEC JTC 1/SC 27 по стандартам безопасности. Эксперты из нескольких стран, включая союзников США, проголосовали отрицательно по предложению американской делегации.

Такое решение экспертов объясняется «отказом американской делегации, которая включала представителей АНБ, предоставить стандартный уровень технической информации для продолжения [рассмотрения их заявки]».

Источник сообщил, что финальному голосованию предшествовали споры в течение нескольких недель, но АНБ не предоставило необходимых технических подробностей по алгоритмам, обычных для подобных процессов. То есть комитет был готов рассмотреть их шифры наравне с любыми другими, но АНБ просто заявило «Верьте нам», на что комитет не согласился. Вероятно, с учётом всей предыдущей истории АНБ.

Речь идёт о семействах блочных шифров Simon и Speck.

Блочный шифр — разновидность симметричного шифра. Теоретически, концепция позволяет достичь определённого уровня безопасности комбинированием простых в исполнении операций подстановки (substitution) и перестановки (permutation).



Общая схема работы блочного шифра

Основные алгоритмы современных блочных шифров разработала компания IBM в работе над блочным шифром «Люцифер», выпущенного в 1970 году. В 1977 году на его базе был разработан шифр DES (Data Encryption Standard), принятый в качестве стандарта NIST в 1981 году. Наконец, в 2002 году стандартом объявили шифр «Рэндал» (Rijndael), также известный как Advanced Encryption Standard (AES).



Подстановочно-перестановочная сеть блочного шифра «Рэндал» (AES), принятого в качестве стандарта NIST в 2002 году

Созданные в 2013 году Simon и Speck от АНБ — семейства легковесных блочных шифров, адаптированные для Интернета вещей, то есть для устройств с очень слабыми процессорами и очень маленьким количеством памяти. Simon адаптирован для аппаратной реализации, а Speck — для программной. Детальную информацию о шифрах можно найти в официальном репозитории АНБ на Github.

Стандарт ISO для криптографии в устройствах Интернета вещей принят в 2012 году и предусматривает использование двух легковесных блочных шифров Present и Clefia. В 2014 году АНБ предложило добавить в стандарт и свои шифры Simon и Speck. Прошло четыре года, но АНБ так и не опубликовало принятые в таких случаях анализ безопасности и описание алгоритмов. Авторы шифра подготовили вот такой документ (это самое детальное описание, что удалось найти). Но документ, очевидно, не удовлетворил экспертов ISO. Вероятно, описание не включает некоей важной информации о деталях подстановочно-перестановочной сети Simon и Speck.

ISO устанавливает согласованные стандарты для широкого спектра продуктов, сервисов и измерений практически во всех отраслях, включая технологии, производство, продукты питания, сельское хозяйство и здравоохранение. В данном случае соответствующий комитет рассматривал рекомендованную технологию шифрования, которая «улучшает защиту в устройствах Интернета вещей». К ним относятся многие устройства, в том числе различные домашние приборы: умные колонки, холодильники, системы освещения и отопления, а также носимые гаджеты.

По словам источника, АНБ настаивало на принятии этих стандартов в качестве рекомендации ISO, чтобы получить на них одобрение NIST, после чего они станут стандартом для всех американских государственных агентств и связанных с ними компаний.

Данное голосование — очередная неудачная попытка АНБ продвинуть эти шифры в качестве стандартов ISO. В прошлый раз их отвергли на сентябрьском заседании. Во время текущего обсуждения в апреле опять вспоминали историю Dual_EC_DRBG и цитировали документы Сноудена. Некоторые делегаты выразили общее недоверие АНБ. Например, израильский делегат Орр Дункельман сказал: «Я не доверяю разработчикам. В АНБ довольно много людей, которые думают, что их работа — подрывать стандарты. Моя же работа — защищать стандарты».

Учитывая сложившуюся репутацию, АНБ будет трудно утвердить свои алгоритмы в качестве стандартов.



Объявляем акцию «Больше киберзащиты спорту»!
image

GlobalSign присоединяется к празднованию самого грандиозного события всех спортсменов и футбольных болельщиков – ЧЕМПИОНАТУ МИРА ПО ФУТБОЛУ 2018 и ДАРИТ 1 ГОД SSL ЗАЩИТЫ!*


Условия акции:
* При покупке любого однолетнего SSL-сертификата DV, OV или EV уровня, второй год вы получаете в подарок.
• Акция распространяется на все сайты спортивной тематики.
• Акция действует только на новые заказы и не распространяется на партнеров.
• Чтобы воспользоваться предложением, отправьте запрос на сайте с указанием промо-кода: SL003HBFR.

Акция продлится до 15 июля 2018 г.

Получить дополнительную информацию по акции вы можете у менеджеров GlobalSign Russia по телефону: +7 (499) 678 2210.

БОЛЬШЕ ЗАЩИТЫ c GlobalSign!
+40
25.4k 30
Comments 31