कांग्रेस: ​​मानकों की अखंडता की रक्षा करें

  • Sep 26, 2023

हाल के वर्षों में एनएसए की परेशान करने वाली कार्रवाइयों में से एक पिछला दरवाजा डालने के लिए एनआईएसटी क्रिप्टोग्राफी मानक को नष्ट करने का उनका प्रयास था। मैं कांग्रेस से इसे ख़त्म करने का आह्वान करता हूं।

मैंने हाल के वर्षों में निगरानी की सुविधा के लिए एनएसए द्वारा उपयोग की जाने वाली एक विशिष्ट, बहुत परेशान करने वाली रणनीति को चुनने और इसे एक संघीय मुद्दा बनाने का निर्णय लिया है। जैसा कि मैंने पिछले सप्ताह विस्तार से बताया था2007 में एनएसए ने एनआईएसटी (राष्ट्रीय मानक संस्थान) को यादृच्छिक संख्या पीढ़ी के लिए एक एल्गोरिदम प्रस्तुत किया और प्रौद्योगिकी) जिसमें एन्क्रिप्टेड संचार को क्रैक करने की अनुमति देने के लिए एक "पिछला दरवाजा" शामिल था जो नियोजित था मानक।

यह कई मायनों में परेशान करने वाला है और मुझे संदेह है कि बहुत कम लोग इसका खुलकर बचाव करेंगे। मैंने नीचे नामित कांग्रेस के सदस्यों को पत्र भेजा है, जिसमें बताया गया है कि क्या हुआ और क्यों उन्हें ऐसी गतिविधियों को रोकने के लिए स्पष्ट रूप से और स्पष्ट रूप से एक कानून पारित करना चाहिए। शायद यह सिर्फ सरकारी एजेंसियां ​​ही नहीं हैं, जिन्हें इतना प्रतिबंधित किया जाना चाहिए, बल्कि किसी को भी, कहीं भी।

यदि आप पत्र की भावना से सहमत या असहमत हैं तो आप अपने कांग्रेसी और सीनेटरों को बता सकते हैं। इस पृष्ठ पर अपना कांग्रेसी खोजें और इस पृष्ठ पर सूची से अपने सीनेटर चुनें.

को:

इंटेलिजेंस पर हाउस स्थायी चयन समिति
अध्यक्ष माइक रोजर्स
रैंकिंग सदस्य सी.ए. डच रूपर्सबर्गर
विज्ञान, अंतरिक्ष और प्रौद्योगिकी पर हाउस कमेटी
अध्यक्ष लामर स्मिथ
रैंकिंग सदस्य एडी बर्निस जॉनसन
वाणिज्य, विज्ञान और परिवहन पर सीनेट समिति
अध्यक्ष जे रॉकफेलर
रैंकिंग सदस्य जॉन थ्यून
इंटेलिजेंस पर सीनेट चयन समिति
अध्यक्ष डायने फेनस्टीन
रैंकिंग सदस्य सैक्सबी चंबलिस

विषय: एनएसए द्वारा मानकों में तोड़फोड़

मैं यह पत्र कांग्रेस से नेशनल द्वारा इस्तेमाल की गई एक विशिष्ट, विशेष रूप से परेशान करने वाली तकनीक को गैरकानूनी घोषित करने के लिए लिखने के लिए लिख रहा हूं सुरक्षा एजेंसी इंटरनेट पर निगरानी के अपने प्रयासों में: अन्य सरकार द्वारा स्थापित मानकों की तोड़फोड़ शव.

2007 में, NIST (राष्ट्रीय मानक और प्रौद्योगिकी संस्थान) ने NSA द्वारा प्रचारित एक एल्गोरिदम को मंजूरी दी (डुअल_ईसी_डीआरबीजी या डुअल एलिप्टिक कर्व नियतात्मक रैंडम बिट जेनरेटर) यादृच्छिक के लिए एक मानक (एसपी 800-90) के भाग के रूप में संख्या पीढ़ी. यादृच्छिक संख्या सृजन सुरक्षित क्रिप्टोग्राफी का एक महत्वपूर्ण हिस्सा और एक कठिन समस्या है, इसलिए स्थापित और विश्वसनीय मानक सभी के लाभ के लिए हैं। क्षेत्र में अपनी प्रसिद्ध विशेषज्ञता के कारण, एनएसए ने मानक प्रक्रियाओं में बड़े पैमाने पर भाग लिया था और इसके लिए बहुत सम्मान प्राप्त किया था।

दुर्भाग्य से, बहुत समय पहले, माइक्रोसॉफ्ट के शोधकर्ताओं ने एल्गोरिदम में एक भेद्यता पर विवरण पाया और प्रकाशित किया यह तीसरे पक्ष को मूल्यों की भविष्यवाणी करने और एन्क्रिप्टेड समझौता करने के लिए तथ्य का उपयोग करने की अनुमति देने के लिए "पिछले दरवाजे" के रूप में कार्य कर सकता है डेटा। उस समय कई लोगों ने निष्कर्ष निकाला कि एनएसए ने निगरानी की सुविधा के लिए जानबूझकर पिछला दरवाजा लगाया था। एडवर्ड स्नोडेन द्वारा लीक किए गए एनएसए दस्तावेजों के नवीनतम खुलासे इस संदेह की पुष्टि करते हैं: एनएसए ने जानबूझकर इसका फायदा उठाने के लिए सरकार द्वारा प्रकाशित मानक में कमजोरी पेश की।

एसपी 800-90 जैसे मानकों पर दुनिया भर की पार्टियाँ भरोसा करती हैं, जिनमें से कम से कम अन्य एजेंसियाँ भी शामिल हैं अमेरिकी सरकार, उनमें से कई रक्षा और खुफिया जानकारी के साथ-साथ निर्दोषों की गोपनीयता की रक्षा में भी शामिल हैं नागरिक.

एनआईएसटी की भूमिका अनुच्छेद I में कांग्रेस को दिए गए अधिकार के स्पष्ट और निर्विवाद अभ्यास के अनुसार है अमेरिकी संविधान की धारा 8: "कांग्रेस के पास वजन और माप के मानक तय करने की शक्ति होगी"। इस भूमिका में, एनआईएसटी और अन्य अमेरिकी निकायों ने मानकों की स्थापना में दुनिया का नेतृत्व किया है जो प्रौद्योगिकी के विकास और अंतरसंचालनीयता को सुविधाजनक बनाता है। यह एक ऐसा कार्य है जिससे पूरी दुनिया को लाभ हुआ है।

अमेरिकी सरकार की भूमिका उन मानकों की अखंडता की रक्षा करने की होनी चाहिए न कि उन्हें कमजोर करने की। निश्चित रूप से एनएसए एकमात्र ऐसा संगठन नहीं है जो Dual_EC_DRBG जैसे महत्वपूर्ण मानकों को नष्ट करने का प्रयास कर रहा है। लेकिन जब हमारी अपनी सरकार भी ऐसा कर रही हो तो हमारी प्रौद्योगिकी से समझौता करने के लिए काम कर रही विदेशी शक्तियों पर क्रोधित होना कठिन है। मैंने जो तर्क सुना है कि इस तरह का प्रतिबंध "एकतरफा निरस्त्रीकरण" होगा, वह जांच के दायरे में नहीं आता है; इंटरनेट मानकों के हमारे अपने दुरुपयोग, किसी भी सार्थक तरीके से, अन्य पक्षों द्वारा समान दुरुपयोग का मुकाबला नहीं करते हैं। वे बुनियादी तकनीकी क्षेत्रों में विश्वास की कमी की समस्या को बढ़ाते हैं जिसमें अमेरिका लंबे समय से विश्व नेता रहा है।

इसलिए मैं सम्मानपूर्वक सुझाव देता हूं कि एक कानून पारित किया जाए जो स्पष्ट रूप से और स्पष्ट रूप से अमेरिकी सरकार की एजेंसियों द्वारा ऐसे कार्यों पर रोक लगाता है। निजी या सार्वजनिक, विदेशी या घरेलू किसी के भी ऐसे कार्यों पर प्रतिबंध लगाना उचित हो सकता है।

लैरी सेल्टज़र
योगदान संपादक, ZDNet
मेपलवुड, एनजे

सन्दर्भ:

  • न्यूयॉर्क टाइम्स, 5 सितंबर 2013; "एनएसए वेब पर गोपनीयता के बुनियादी सुरक्षा उपायों को विफल करने में सक्षम" - http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html
  • सेल्टज़र, लैरी; ज़ेडडीनेट, 6 सितंबर 2013; "क्या एनएसए ने हमारा एन्क्रिप्शन तोड़ दिया है?" - https://www.zdnet.com/has-the-nsa-broken-our-encryption-7000020307/
  • श्नीयर, ब्रूस; वायर्ड, 15 नवम्बर 2007; "क्या एनएसए ने नए एन्क्रिप्शन मानक में कोई गुप्त पिछला दरवाज़ा रखा है?" - http://www.wired.com/politics/security/commentary/securitymatters/2007/11/securitymatters_1115
  • डैन शुमो और नील्स फर्ग्यूसन, माइक्रोसॉफ्ट; "एनआईएसटी एसपी800-90 डुअल ईसी प्रांग में पिछले दरवाजे की संभावना पर" - http://rump2007.cr.yp.to/15-shumow.pdf

सीसी: डॉ. पैट्रिक गैलाघेर (निदेशक, एनआईएसटी)