АНБ обещает не внедрять бэкдоры в новые стандарты шифрования

18.05.2022

США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока.

Как сообщает Bloomberg, Национальный институт стандартов и технологий проводит конкурсы, помогающие разработать эти новые стандарты. Свою помощью также оказывает Агентство национальной безопасности США (АНБ), но в чем она заключается, непонятно. Однако беспокоиться не о чем, утверждает АНБ, поскольку новые протоколы будут такими защищенными, что даже лучшие специалисты агентства не смогут их взломать.

«Там не будет никаких бэкдоров. Те алгоритмы-кандидаты, по которым NIST проводит конкурсы, кажутся надежными и безопасными – то, что нужно для квантовой устойчивости. Мы проработали каждый из них, чтобы убедиться в их надежности», – сообщил директор по кибербезопасности АНБ Роб Джойс (Rob Joyce).

Верить АНБ или нет, вопрос сложный. В 2013 году агентство заплатило $10 млн ИБ-компании RSA за внедрение скомпрометированного алгоритма шифрования в программный продукт Dual_EC_DRBG. Предполагается, что этот алгоритм играл роль бэкдора для АНБ.

В 2014 сообщалось, что АНБ перехватывало производимое в США оборудование, отправляемое за границу. Оперативники агентства предположительно внедряли в него бэкдоры, переупаковывали и отправляли к месту назначения.

В 2015 году производитель сетевых продуктов Juniper Networks обнаружил бэкдор в ОС, на базе которой работают его межсетевые экраны. Ответственность за его внедрение также предположительно лежит на АНБ.

В 2020 году Конгресс пытался получить от АНБ четкий ответ, продолжает ли агентство свою практику по внедрению бэкдоров в производимое в США аппаратное и программное обеспечение. На что представитель АНБ Анне Нойбергер (Anne Neuberger) заявила: «Мы не предоставляем информацию о конкретных процессах и процедурах».