Kamarád mi poslal následující odkaz. Nesnažím se na něho reagovat, jenom jsem si tam všiml zmínek ke kvěma klasickým teoriím. Pořád se vynořují různé spekulace o tom, jestli standardní veřejné algoritmy jako je AES a ECxxx a různé generátory náhodných čísel apod. neobsahují backdoor (zadní vrátka), která tam NSA vnesla, aby se do toho později dostala. Druhá obvyklá spekulace hovoří o tom, že existují nějaké "tajné" algoritmy, které se používají na nějaké "ultra top secret" věci apod.
Odpověď první
Blbost. Nikdo si nedovolí do algoritmu, který si standardizoval pro svoje vlastní použití, vnášet backdoor, protože existuje riziko, že si toho někdo všimne. Uvědomte si, že standardními algoritmy nejsou šifrovány jen aktuální přenosy a aktuální data, ale miliardy záloh a vůbec latentních uložených dat, která by se musela přešifrovat, pokud by se to provalilo. Nehledě na to, že počítáme s tím, že protivník si prostě jenom už pár let ukládá všechny naše zašifrované přenosy, aby si to přečetl později, až to půjde lépe.
Jednoduše - pokud někdo dokáže při aktuálních matematických znalostech vymyslet algoritmus se zadními vrátky, proč by to nedokázal jednoduše objevit někdo jiný s aktuálními matematickými znalostmi?
Jistě existuje vždycky riziko, že někdo objeví movou matematickou metodu, jak rychle krekovat i algoritmus bez předchozího backdooru, ale to vyžaduje nejprve posun na vyšší úroveň matematických znalostí, což je řádově větší problém.
Odpověď druhá
Blbost. Samozřejmě se používají "tajné" algoritmy, ale to je vždycky jen určitý folklór pro nějaký široce známý a prověřený algoritmus při nejlepším. Nikdo si nedovolí používat algoritmus, který si sám vymyslel a validovalo ho několik kusů jeho vlastních kryptologů oproti tisícům u veřejných algoritmů. Vždycky je riziko, že si prostě kluci ušatí nevšimli nějaké blbiny, takže to pak nějaké děcko v afganistánu přečte od oka.
Druhý důvod je ještě mnohem prozajičtější. Člověk má samozřejmě pocit, že "top secret" je tak maximálně pět dokumentů, jedním z nichž je ultra tajná mega atomovka, která se dá transportovat v análním otvoru a ještě to optimalizuje stolici, takže k tomu má přístup tak maximálně americkej prezident a jeho prověřenej rektolog. Nesmysl.
Top secret jsou milióny dokumentů, pokud ne miliardy a přístup k nim má desetitisíce lidí, pokud ne milióny (viz. například tady) - prostě nejen ti tři vědci a prezident přichází do kontaktu s top secret daty. Máte adminy, techniky, dodavatele, uklízečky a servisáky. Každý voják co má satelitní komunikátor má v ruce krypto software.
A tihle všichni potřebují, aby s těmi daty mohli pracovat. Musí mít operační systémy, musí mít aplikace. Všechny tyhle aplikace musí vyvíjet normální firmy od kterých se to nakupuje. Ty normální firmy musí vyvíjet na základě standardů a běžných knihoven, protože to je potom prostě a jednoduše levnější. Jinak by NSA musela validovat a hlavně platit dvacetkrát víc za každou super aplikaci, která umí ten jejich megatajnej algoritmus na objednávání obědů na každým atomovým křižníku.
A teď to hlavní kouzlo - a protože těch aplikací je tolik, tak by bylo tolik dodavatelů, že by se z těch super tajnejch algoritmů stejně velice brzo staly totálně veřejné.
Rovná se
Vláda potřebuje standardní otevřené algoritmy bez zadních vrátek. Standardy jsou pro lidi. Lidi fungují v řádech let minimálně, spíše v řádech pětiletek a mnohem déle. S tím se počítá a proto jsou standardy dělány na mnoho let dopředu.
Pokud se zjistí nějaká skutečná díra, tak se standardy změní. A tak dokud se nezmění NIST comparable algorithm strength, tak já budu pořád považovat SHA-1 za 80bitovou bezpečnost a ECDSA 256 za 128bitovou bezpečnost a DH/ECDH 2048/224 za 112bitovou bezpečnost. Tak jak tomu je už 8 let.
A já jdu v klidu spinkat.