JavaScript is currently disabled.Please enable it for a better experience of Jumi. ISO avvisar NSA:s IoT-krypto

Standardorganisationen ISO röstar mot att använda två förslag till IoT-krypteringsstandarder som lagts av USA:s spionorganisation NSA. Orsaken är misstro mot USA, som tidigare medvetet spridit och försökt sprida undermålig kryptoteknik.

Standardprocessen har pågått i flera år. ISO-delegater från bland annat Israel, Tyskland och Japan redan tidigare röstat mot algoritmer som NSA förespråkat.

Det som hänt nu är att ISO slutgiltigt röstat ner NSA:s två kvarstående förslag, som är lättviktiga versioner av algoritmer som heter Simon och Speck, avsedda för hårdvaru- respektive mjukvaruimplementering.

Algoritmerna föreslogs av NSA redan år 2014 för inkludering i ISO-standarden 29192-2:2012. De möttes snabbt av skepsis.

NSA säger sig vara fullt övertygade om att Simon and Speck är säkra.

Ingen har heller publicerat svagheter i algoritmerna. Det är till och med så att experter trots allt tror att de är säkra. Grundproblemet är att USA förverkat sitt förtroende.

– Hur kan vi förvänta oss företag och privatpersoner ska använda säkerhetsalgoritmer från ISO-standarder om dessa algoritmer kommer från en källa som komprometterade säkerhetsrelaterade ISO-standarder för bara några år sedan, skrev den tyske ISO-delegaten Christian Wenzel-Benner till sina kollegor i ISO i ett ebrev efter ett möte år 2015.

Standarden är avsedd för system med begränsade resurser, som IoT-ändnoder. Den innehåller redan två krypteringsalgoritmer.

Beslutet om att addera olika versioner av Simon och Speck till standarden har skjutits upp flera gånger. Vid två tillfällen har de varit en enda röst från den tvåtredjedelsmajoritet som krävdes. 

USA har tidigare spritt krypteringsteknik som går att knäcka med baktanken att NSA ska kunna göra det. 

Ett av flera exempel är slumptalsgeneratorn Dual_EC_DRBG, som förespråkades av NSA, blev en Nist-standard år 2007 och användes bland annat i Microsofts Windows. 

Men den innehöll en bakdörr. Detta visades strax efter att standarden släpptes. Några år senare bekräftades det i läckor att det var NSA som lagt in bakdörren. NSA hade dessutom betalat säkerhetsföretaget RSA för att använda generatorn i sin programvara. 

– Det finns ganska många inom NSA som tror att deras jobb är att sabotera standarder, sade Israels ISO-delegat Orr Dunkelman till nyhetsbyrån Reuters i fjol

 

MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus

Anne-Charlotte Lantz

Anne-Charlotte
Lantz

+46(0)734-171099 ac@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)