Алгоритмы кодирования – это достаточно тайная область в компьютерных науках. И всё-таки, кодирование и шифрование становятся достаточно важными на фоне дискуссий о конфиденциальности данных и о том, что правительство может иметь к ним доступ. Ведь даже если передаваемые данные будут перехвачены, их зашифрованное содержание останется тайной. Процесс шифрования состоит как бы из двух этапов – публичный, стандарты шифрования доступны всем, они прокомментированы и могут использоваться кем угодно, и частный, окончательные результаты открыты только для специалистов и посвящённых, которые способны применить эти стандарты для расшифровки.
Понятно, что разведывательные службы во всем мире наиболее заинтересованы в развитии стандартов шифрования. Они не хотят, чтобы были созданы алгоритмы, которые будут слишком сложными для них, они стремятся к тому, чтобы легче было расшифровывать чужие сообщения, но в то же время они хотят иметь алгоритмы, которые будут хорошо защищать их секреты. Одним из способов решения этой проблемы для шпионских учреждений было решение публично внести свой вклад в процесс развития шифрования, но таким образом, чтобы ослабить алгоритмы. Еще один способ, который применялся в прошлом, это установление неопределимого программного обеспечения, в этом случае, расшифровать это сообщение может только тот, кто точно знает, что оно зашифровано, а для остальных оно выглядит, как абсолютно обычное.
На прошлой неделе представители Агентства национальной безопасности (АНБ) США отрицали, что оказывали какое-либо воздействие на развитие нескольких стандартов шифрования, которые в настоящее время находятся в стадии разработки в Национальном институте стандартов и технологий (НИСТ), одном из подразделений министерства торговли. НИСТ (National Institute of Standards and Technology, NIST) имеет долгую историю и на сегодняшний момент участвует в разработке стандартов и спецификаций к программным решениям, используемым как в государственном секторе США, так и имеющим коммерческое применение. Например, НИСТ выпустил алгоритмы, которые стали основой для протокола Secure Sockets Layer (SSL), которые наиболее часто используются для защиты веб-страниц. НИСТ действительно подтвердил, что АНБ не ослаблял и не срывал работу над любыми алгоритмами кодирования или стандартами, за которые он несёт ответственность.
Однако информация предоставленная Эдвардом Сноуденом и другие утечки информации о деятельности правительства США явно показывают, что АНБ действительно вмешивался и участвовал в разработках стандартов шифрования НИСТ. Хотя по закону АНБ может участвовать в развитии предлагаемых государственных стандартов, только имеющих отношение к привилегиям АНБ.
Специальные публикации 800-90А, 800-90B и 800-90C показывают, что эти три стандарта шифрования находящиеся в настоящее время в стадии разработки в НИСТ, возможно, уже ослаблены для расшифровки. Эти проекты стандартов являются на самом деле незначительными факторами в области шифрования, они связаны только с генерацией случайных чисел, используемых для создания ключей шифрования ещё до начала фактического процесса шифрования. Однако, такие тайные знания о внутренней работе даже таких незначительных стандартов, могут привести к разгадыванию кодировки профессионалами. И даже сборка компьютера на заказ не сделает его более защищенным от несанкционированного доступа, в т.ч. и спецслужбами иностранных разведок.