Objavljeno: 2.10.2013 06:00

Silent Circle ne zaupa šifriranju AES

Spletna stran Silent Circle, ki je med drugim omogočala tudi varno pošiljanje anonimne elektronske pošte, je zamenjala šifriranje. Zaradi razkritij, da je NSA pritiskala na NIST in v nekatere algoritme namerno vnesla šibkosti, so primorani uporabiti druge algoritme, so sporočili.

Po aferi Snowden/Prism je Lavabit, ki je ponujal anonimno varno pošiljanje elektronske pošte in ga je uporabil tudi Edward Snowden, prenehal delovati. Sorodna storitev Silent Circle, ki je poleg e-pošte ponujala še varno telefoniranje in pošiljanje kratkih sporočil, pa je začasno prekinila možnost pošiljanja e-pošte. In Silent Circle ni kakšna obskurna stran, saj jo je ustanovil Phil Zimmermann, ki ga poznamo kot začetnika PGP-ja.

Sedaj bodo zamenjali šifrirne algoritme v vseh svojih izdelkih. Te sicer priporoča NIST (Nacionalni inštitut za standarde in tehnologijo), ki v ZDA in mednarodno uživa velik ugled, a Silent Circle se boji, da nanj vpliva NSA. Zato ne bodo več uporabljali šifriranja AES in zgoščevalne funkcije (hash) SHA-2, ki ju je odobril NIST, ampak Twofish in Skein. Twofish je napisal Bruce Schneier za isto tekmovanje, kjer je zmagal Rijndael, ki je potem postal standard AES. Skein pa je  zgoščevalna funkcija, ki je bila med finalisti v natečaju za SHA-3. Razmišljajo pa tudi o uporabi algoritma Threefish, kjer bo to smiselno in potrebno.

Kaj vse skupaj pomeni za navadne uporabnike? Nič. Pomeni pa, da so posledice megle, ki se nad tem področjem kar ne more razkaditi, pomembne. Z AES in SHA-2 ni nič narobe, a je vpliv NSA na NIST enostavno preveč verjeten, da bi bila njuna uporaba stoodstotno varna. Kar je po svoje žalostno, saj verodostojnost izgublja inštitucija, kot je NIST, kar je nedopustno. In tako moramo brati tudi to novico. Silent Circle je s tem naredil predvsem izjavo, kot pa kaj kriptografskega.

 http://silentcircle.wordpress.com/2013/09/30/nncs/

 

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji