Puncte:2

Procesul de standardizare a criptării NIST vs ISO

drapel sd

cifrul slab a fost considerat în ultima vreme ca Standardul ISO/IEC în timp ce încă concurează ca element de bază al Romulus Finaliști AEAD în NIST LWC.

care este diferența dintre cele două procese ISO și NIST? care este partea superioară în adoptarea industriei?

Puncte:4
drapel vu

Care este diferența ...

Standardele ISO sunt literalmente internaționale, în timp ce NIST este specific SUA.

Standardele ISO sunt disponibile PENTRU CUMPĂRARE și sunt protejate prin drepturi de autor. NIST, ca organ guvernamental al SUA, nu poate publica nimic altceva decât domeniul public.

Procesul ISO este influențat de toate părțile de interes și trebuie să facă compromisuri. NIST este influențat de actorii eco-politici din SUA și de factorii de decizie politică și, în infamul caz Dual-EC-DRBG, NSA.

Sunt un pândit pe lista de corespondență POSIX și IEEE754 și văd ocazional discuții de afaceri non-tehnice. Atât POSIX, cât și IEEE754 sunt republicate ca standarde ISO/IEC în afara IEEE.

adopţie

Dacă te uiți la statisticile din SUA și de pe Internet, atunci standardele NIST au o adoptare mai mare. Dacă te uiți la statisticile globale-regionale, acestea variază de la o țară la alta.

Pentru tratatele de comerț/economie, cum ar fi RCEP și zona euro, trebuie stabilite anumite standarde de semnătură digitală pentru autentificarea înregistrărilor electronice. Acesta este un caz de utilizare major pentru algoritmii non-NIST

Puncte:4
drapel cr

ISO/IEC sunt standarde plătite, este o afacere.

NIST produce standarde gratuite care pot deveni obligatorii pentru instituțiile americane (cum ar fi DoD) și partenerii săi industriali.

Opinie: Standardele NIST sunt favorizate de industria criptografiei. Cu toate acestea, comunității de cercetare academică nu îi pasă prea mult, deoarece orice standard va ajunge să rămână în urmă cu timpul.

Puncte:1
drapel cn

Din punct de vedere al securității internaționale (și pur și simplu expunând faptele cunoscute public), unii oameni/guvernele se feresc de standardele criptografice NIST. Îmi pare rău pentru legalizarea generală citată, dar este fundamentală pentru răspunsul meu și pentru dezbaterea NIST vs ISO. Criptografia puternică trăiește într-o dialectică politică, nu doar în cadrul unei dezbateri matematice.

Din SP800-90b al NIST, recomandare pentru sursele de entropie utilizate pentru generarea aleatorie de biți: -

Această publicație a fost dezvoltată de NIST în conformitate cu responsabilitățile statutare în temeiul Securitatea Informației Federale Actul de Modernizare (FISMA) din 2014, 44 U.S.C. § 3551 et secv., Drept Public (P.L.) 113-283. NIST este responsabil de dezvoltare standarde și linii directoare de securitate a informațiilor, inclusiv minime cerinţele pentru sistemele informaţionale federale, dar astfel de standarde şi orientările nu se aplică sistemelor naționale de securitate fără aprobarea expresă a oficialilor federali corespunzători care exercită politica autoritate asupra unor astfel de sisteme.

Care spune:-

§ 3553. Autoritatea și funcțiile directorului și secretarului: -

(d) SISTEME NAȚIONALE DE SECURITATE.âCu excepția autorităților și funcțiile descrise în subsecțiunea (a)(5) și subsecțiunea (c), autorităţile şi funcţiile Directorului şi ale Secretarul în conformitate cu această secțiune nu se aplică naționalilor sisteme de securitate.

(e) DEPARTAMENTUL DE APĂRARE ȘI SISTEME COMUNITARE DE INFORMAȚII.â(1) Autoritățile directorului descrise la alin. (1) și (2) din subsecțiunea (a) vor fi delegate Secretarul Apărării în cazul sistemelor descrise în alin. (2) și către Directorul de Informații Naționale în cazul sistemelor descrise la alin. (3).

Așadar, în timp ce standardele ISO sunt elaborate public de diferite grupuri din diferite țări, standardele NIST pentru criptografie au aprobarea finală de către Secretarul Apărării al SUA și Directorul de Informații Naționale. Interesele lor sunt diferite de cele ale comitetelor ISO, mai ales în lumina recunoașterii SUA NOBUS politică {Ref. 1}{Ref 2}.


De exemplu. ISO/IEC 18033-4:2011 Tehnologia informației â Tehnici de securitate â Algoritmi de criptare â Partea 4: Cifruri în flux dacă oamenii nu au mai văzut unul până acum.

drapel sh
„Acest standard este bun pentru uz comercial, dar vă rugăm să nu-l utilizați atunci când este implicată securitatea națională” – se pare că ei știu că există o ușă în spate.
Paul Uszak avatar
drapel cn
@PaÅloEbermann Nu avem nicio dovadă fermă a ușilor din spate în cripto-ul contemporan. Cu toate acestea, acesta este principiul călăuzitor din spatele politicii NOBUS, care a fost confirmat de Obama și de directorul CIA/NSA în interviuri publice. Dezinformare? Tu decizi. De aceea, pentru comunicațiile strategice, susțin pad-urile unice generate de TRNG-uri auto-construite.
Paul Uszak avatar
drapel cn
@PaÅloEbermann Berlin este foarte tare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.