آیا NIST منبع قابل اعتمادی برای استاندارهای امنیت سایبری است؟
موسسه ملی Ùناوری Ùˆ استانداردها مشهور به NIST1 از سال Û±Û¹Û°Û± Ùعالیت خود را آغاز کرده است Ùˆ در دنیای امنیت به علت مستنداتی Ú©Ù‡ به صورت دوره ای منتشر Ù…ÛŒ کند Ùˆ به ØªØ´Ø±ÛŒØ Ø§Ø³ØªØ§Ù†Ø¯Ø§Ø±Ù‡Ø§ÛŒ امنیتی Ù…ÛŒ پردازد، شهرت دارد.
به تازگی Nadia Heninger Ùˆ Alex Halderman در مقاله ای به ØªØ´Ø±ÛŒØ ØºÛŒØ± قابل اعتماد بودن استانداردهای NIST Ùˆ رابطه ÛŒ آن با NSA پرداخته اند. وضعیت Ùعالیت های آژانس امنیت ملی آمریکا Ùˆ جاسوسی های این آژانس بر همگان روشن شده است، اما آیا NSIT Ú©Ù‡ ظاهراً زیر نظر وزارت بازرگانی آمریکاست، با انتشار استاندارهای غلط در سال های اخیر سعی در Ú©Ù…Ú© به NSA برای انجام Ùعالیت های جاسوسی داشته است؟
چرا توÙان برملا شدن Ùعالیت های NSA بیش از همه منجر به این شده است Ù…Øققان نسبت به تمامی استاندارها Ùˆ اصول امنیتی بی اعتماد شوند؟ این مسأله چند علت دارد:
اولین علت این است Ú©Ù‡ NSA Ùعالیت های غیرقابل انکاری برای تضعی٠استاندارهای رمزنگاری Ú©Ù‡ بدین منظور تعری٠شده بودند Ú©Ù‡ ارتباطات Ùˆ انتقال داده ها را توسط رایانه امن کنند، داشته است.
دومین علت این است Ú©Ù‡ NSA از روی عمد بارها در طول سالیان قصد داشته است تا درپشتی هایی را برای سخت اÙزار ها Ùˆ نرم اÙزار های Øساس امنیتی قرار دهد.
اگر این علت ها درست باشند، NSA امنیت سایبری را به بازی گرÙته است Ùˆ مسئول اغلب Øملات سایبری Ùˆ تهدیدات مستر پیش رÙته در سال های اخیر بوده است.
هیچ کس منکر این مسأله نیست Ú©Ù‡ NSA در شکستن کد Ùˆ رمزنگاری بی نظیر است، قدرت تØلیل رمزنگاری های این آژانس بسیار مشهور است Ùˆ عموماً رقابت تنگاتنگی در بین طراØان رمز Ùˆ نوابغ شکستن رمزنگاری ها در جریان است. اما تشویق مردم برای استÙاده از رمزنگاری هایی Ú©Ù‡ قبلاً توسط یک موسسه ÛŒ دولتی شکسته است، Øقه ÛŒ بسیار Ú©Ø«ÛŒÙÛŒ است!
خیانت!
بسیاری از کاربران اینترنت توجه Ú©Ù…ÛŒ بر این نکته داشته اند Ú©Ù‡ Ù¾ÛŒ ریزی امنیت اینترنت متکی بر اعتماد است. یکی از اسرار پیچیده ÛŒ دنیای رمزنگاری این است Ú©Ù‡ تقریباً هیچ کس قادر نیست اثبات ریاضی این Ú©Ù‡ هسته ÛŒ الگوریتم رمزنگاری امن Ù…ÛŒ باشد را ارائه دهد. در عوض ما باور کرده ایم Ú©Ù‡ این الگوریتم های رمزنگاری امنیت را برای ما به ارمغان Ù…ÛŒ آورند چرا Ú©Ù‡ توسط خبره ترین اÙراد Øوزه ÛŒ رمزنگاری تدوین شده اند Ùˆ سایر متخصصان Ùˆ Ù…Øققین در شکستن این رمزنگاری شکست خورده اند.
از سال Û±Û¹Û·Û° موسسه ÛŒ NSIT با تنظیم استانداردهای رمزنگاری Ú©Ù‡ مورد استÙاده ÛŒ دولت ها Ùˆ صنایع سراسر جهان قرار گرÙت، نقش کلیدی در ایجاد این اعتماد در ذهن مردم Ú©Ù‡ Ú†Ù‡ الگوریتم های رمزنگاری ارزشمند هستند ایÙا کرده است.
NIST Ùعالیت قابل تØسینی در مورد سازمان دهی تلاش کارشناسان رمزنگاری برای طراØÛŒ Ùˆ ارزیابی رمزنگاری انجام داده است (مانند الگوریتم های بسیار جدید٠رمزنگاری AESØŒ توابع هش SHA-2 Ùˆ SHA-3 Ùˆ مزنگاری٠کلید عمومی مبتنی بر منØÙ†ÛŒ های بیضوی2) Ùˆ همچنین قادر به مهار قدرت دولت آمریکا برای قبول این Ø·Ø±Ø Ù‡Ø§ در صنایع بوده است.
با وجود شواهد کاÙÛŒ برای بی طرÙی٠NSITØŒ صنایع آمریکا باور کرده اند Ú©Ù‡ الگوریتم رمزنگاری Ú©Ù‡ به آن ها پیش نهاد شده است از طر٠یک سازمان ØµØ§Ù„Ø Ùˆ با هد٠امنیت این صنایع طراØÛŒ شده است!
اما هم اکنون شواهد نشان Ù…ÛŒ دهد Ú©Ù‡ NSA با اعمال Ùشار بر NSIT Ùˆ در واقع نظارت Ù„Øظه به Ù„Øظه بر این مؤسسه تمامی این سیاست ها را پایه گذاری کرده است. دست Ú©Ù… در مورد الگوریتم Dual EC DRBG Ú©Ù‡ به همراه یک درپشتی برای NSA طراØÛŒ شده بود، شواهد کاÙÛŒ به نظر Ù…ÛŒ رسد.
بسیاری از شرکت ها از الگوریتم های رمزنگاری در نرم اÙزارهای خود استÙاده کرده اند Ùˆ این بدین معنی است Ú©Ù‡ NSA به صورت بالقوه به میلیون ها رایانه در سراسر جهان دست رسی دارد.
بسیاری از نوابغ جامعه رمزنگاری نگران هستند که سایر استاندارهای NSIT نیز به همین میزان دست مایه ی سیاست های جاسوسی NSA باشد.
پیش رÙت عقب گرد
Ùراتر از ضع٠استاندارهای NSITØŒ Ùعالیت های NSA نیز اعتماد متخصصان را برای این Ú©Ù‡ به زودی با تکیه به روش های رمزنگاری نوظهور Ù…ÛŒ توان به امنیت قابل قبولی رسید، از بین برده است. یک مثال بسیار مرتبط استÙاده از رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی است Ú©Ù‡ در واقع یک ÙÙ† آوری نسل بعدی است Ùˆ به Ù†ØÙˆÛŒ معرÙÛŒ شده است Ú©Ù‡ نسبت به آن چیزی Ú©Ù‡ ما تا به امروز از آن استÙاده Ù…ÛŒ کرده ایم بی Ø´Ú© برتری ویژه ای دارد.
در سال های اخیر، NSA Ùˆ NSIT به صورت بسیار موثری اقدام به تبلیغ الگوریتم رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی داشته اند با شعار بهبود کارایی Ùˆ اÙزایش امنیت. آیا هد٠اصلی این الگوریتم واقعاً اÙزایش امنیت است Ùˆ یا یک راه مخÙÛŒ برای شکستن آن نیز وجود دارد؟
Ùˆ البته دو دلیل اصلی برای نپذیرÙتن الگوریتم رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی اÙشاگری های ادوارد اسنودن Ùˆ همچنین نصیØت هوشمندانه ÛŒ Bruce SchneierØŒ خبره ÛŒ رمزنگاری Ùˆ امنیت، در نپذیرÙتن این الگوریتم است.
باز هم یک بازی تکراری دیگر توسط NSA Ø´Ú©Ù„ نگرÙته است؟ الگوریتم های جایگزین منØÙ†ÛŒ های بیضوی، بیش از سه دهه قدمت دارند Ùˆ Øاشیه ÛŒ امنیت آن ها به سمت Ù…ØÙˆ شدن Ù…ÛŒ رود Ùˆ از طرÙÛŒ الگوریتم رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی هنوز هیچ ضع٠عمومی ندارند Ùˆ همچنین متخصصان Ú©Ù…ÛŒ خارج از NSA این الگوریتم را درک Ù…ÛŒ کنند Ùˆ پذیرÙتن این الگوریتم Ùˆ امنیت آن برای عموم نسبتاً قطعی شده است Ùˆ این یعنی باز هم اعتماد به NSIT!
اگر هوشمندانه از این الگوریتم استÙاده نشود، Û² دهه تØقیقات Ùˆ مطالعه بی مصر٠می شود، آیا NSA چنین ضرری را Ù…ÛŒ پذیرد؟
شواهد نشان Ù…ÛŒ دهد Ú©Ù‡ NSA Ùعالیت هایی هم در سایر بخش های امنیت دارد، یعنی دخالت در تولید اعداد تصادÙÛŒ توسط سخت اÙزار خصوصاً در آخرین نسل پردازنده های اینتل. اعداد تصادÙÛŒ بی Ø´Ú© برای ایجاد کلیدهای رمزنگاری بسیار Øیاتی هستند Ùˆ اگر ضعÙÛŒ در تولید این اعداد تصادÙÛŒ کش٠شود، الگوریتم رمزنگاری نیز عملاً به سادگی قابل شکستن Ù…ÛŒ شود.
اگر NSA بتواند یک درپشتی بسیار زیرکانه در این پردازنده ها قرار دهد Ú©Ù‡ Ùقط خودش از آن مطلع است، یعنی روشی Ú©Ù‡ Ù†Øوه ÛŒ تولید اعداد تصادÙÛŒ به ظاهر بدون ایراد باشد اما الگوریتم تولید اعداد تصادÙÛŒ آن Ùقط توسط NSA قابل پیش بینی باشد، بدین معنی نیست Ú©Ù‡ الگوریتم های رمزنگاری هر قدر هم مدرن اگر متکی به این اعداد تصادÙÛŒ باشند، غیر قابل اعتماد هستند؟
شواهد کاÙÛŒ برای این مسأله هنوز وجود ندارد اما روند اÙشاگری های اسنودن خصوصاً در مورد اعلام علاقه ÛŒ NSA به ایجاد آسیب پذیری های عمدی در سامانه های رمزنگاری تجاری این مسأله را بسیار مشکوک جلوه Ù…ÛŒ دهد.
امنیت سایبری
نتیجه ÛŒ ÙˆØشتناک Ùعالیت های NSA این است Ú©Ù‡ این Ùعالیت ها برای همه اÙراد است Ùˆ هیچ راهی نیست Ú©Ù‡ Ùقط اÙراد «بد» آسیب پذیر باشند، به واسطه ÛŒ این Ùعالیت ها همه در دنیای سایبری آسیب پذیر هستند.
NSA در واقع روش های بسیار زیادی برای ایجاد درهای پشتی Ùرا گرÙته است. یکی از این روش ها Ú©Ù‡ بسیار ساده Ùˆ هوشمندانه است، طراØÛŒ سامانه ها Ùˆ الگوریتم های رمزنگاری به Ù†ØÙˆÛŒ است Ú©Ù‡ برای شسکتن آن ها به تلاش Ú©Ù…ÛŒ نیاز است، یعنی کاهش آنتروپی ها یا کلید های در دست رس برای یک سامانه ÛŒ رمزنگاری Ùˆ یا اضاÙÙ‡ کردن Øملات بسیار زیرکانه ÛŒ side-channel Ùˆ همچنین معرÙÛŒ Ùˆ اضاÙÙ‡ کردن آسیب پذیری های نرم اÙزاری. Øتی با توجه به اسناد موجود در مورد درپشتی الگوریتم رمزنگاری Dual EC DRBG اØتمال وجود یک کلید سری نیز بعید نیست، کلید سری برای قابل پیش بینی کردن اعداد تولید شده توسط الگوریتم تولید اعداد تصادÙی، روشی Ú©Ù‡ تا هر زمان Ú©Ù‡ این کلید سری Ùاش نشده است، امن خواهد بود.
هرچه بیش تر در این گودال اÙشای اطلاعات پایین برویم، ممکن است به اطلاعات بیش تری Ù¾ÛŒ ببریم، اما آیا Ù…ÛŒ توان استاندارهایی Ú©Ù‡ اینترنت Ùˆ امنیت سایبری بر مبنای آن ها Ø´Ú©Ù„ گرÙته اند را با هد٠تأمین امنیت سایبری از بین برد؟
دنیای Ùراگیر اینترنت، با پرداخت Ú†Ù‡ بهایی امنیت سایبری را خریده است؟
موسسه ملی Ùناوری Ùˆ استانداردها مشهور به NIST1 از سال Û±Û¹Û°Û± Ùعالیت خود را آغاز کرده است Ùˆ در دنیای امنیت به علت مستنداتی Ú©Ù‡ به صورت دوره ای منتشر Ù…ÛŒ کند Ùˆ به ØªØ´Ø±ÛŒØ Ø§Ø³ØªØ§Ù†Ø¯Ø§Ø±Ù‡Ø§ÛŒ امنیتی Ù…ÛŒ پردازد، شهرت دارد.
به تازگی Nadia Heninger Ùˆ Alex Halderman در مقاله ای به ØªØ´Ø±ÛŒØ ØºÛŒØ± قابل اعتماد بودن استانداردهای NIST Ùˆ رابطه ÛŒ آن با NSA پرداخته اند. وضعیت Ùعالیت های آژانس امنیت ملی آمریکا Ùˆ جاسوسی های این آژانس بر همگان روشن شده است، اما آیا NSIT Ú©Ù‡ ظاهراً زیر نظر وزارت بازرگانی آمریکاست، با انتشار استاندارهای غلط در سال های اخیر سعی در Ú©Ù…Ú© به NSA برای انجام Ùعالیت های جاسوسی داشته است؟
چرا توÙان برملا شدن Ùعالیت های NSA بیش از همه منجر به این شده است Ù…Øققان نسبت به تمامی استاندارها Ùˆ اصول امنیتی بی اعتماد شوند؟ این مسأله چند علت دارد:
اولین علت این است Ú©Ù‡ NSA Ùعالیت های غیرقابل انکاری برای تضعی٠استاندارهای رمزنگاری Ú©Ù‡ بدین منظور تعری٠شده بودند Ú©Ù‡ ارتباطات Ùˆ انتقال داده ها را توسط رایانه امن کنند، داشته است.
دومین علت این است Ú©Ù‡ NSA از روی عمد بارها در طول سالیان قصد داشته است تا درپشتی هایی را برای سخت اÙزار ها Ùˆ نرم اÙزار های Øساس امنیتی قرار دهد.
اگر این علت ها درست باشند، NSA امنیت سایبری را به بازی گرÙته است Ùˆ مسئول اغلب Øملات سایبری Ùˆ تهدیدات مستر پیش رÙته در سال های اخیر بوده است.
هیچ کس منکر این مسأله نیست Ú©Ù‡ NSA در شکستن کد Ùˆ رمزنگاری بی نظیر است، قدرت تØلیل رمزنگاری های این آژانس بسیار مشهور است Ùˆ عموماً رقابت تنگاتنگی در بین طراØان رمز Ùˆ نوابغ شکستن رمزنگاری ها در جریان است. اما تشویق مردم برای استÙاده از رمزنگاری هایی Ú©Ù‡ قبلاً توسط یک موسسه ÛŒ دولتی شکسته است، Øقه ÛŒ بسیار Ú©Ø«ÛŒÙÛŒ است!
خیانت!
بسیاری از کاربران اینترنت توجه Ú©Ù…ÛŒ بر این نکته داشته اند Ú©Ù‡ Ù¾ÛŒ ریزی امنیت اینترنت متکی بر اعتماد است. یکی از اسرار پیچیده ÛŒ دنیای رمزنگاری این است Ú©Ù‡ تقریباً هیچ کس قادر نیست اثبات ریاضی این Ú©Ù‡ هسته ÛŒ الگوریتم رمزنگاری امن Ù…ÛŒ باشد را ارائه دهد. در عوض ما باور کرده ایم Ú©Ù‡ این الگوریتم های رمزنگاری امنیت را برای ما به ارمغان Ù…ÛŒ آورند چرا Ú©Ù‡ توسط خبره ترین اÙراد Øوزه ÛŒ رمزنگاری تدوین شده اند Ùˆ سایر متخصصان Ùˆ Ù…Øققین در شکستن این رمزنگاری شکست خورده اند.
از سال Û±Û¹Û·Û° موسسه ÛŒ NSIT با تنظیم استانداردهای رمزنگاری Ú©Ù‡ مورد استÙاده ÛŒ دولت ها Ùˆ صنایع سراسر جهان قرار گرÙت، نقش کلیدی در ایجاد این اعتماد در ذهن مردم Ú©Ù‡ Ú†Ù‡ الگوریتم های رمزنگاری ارزشمند هستند ایÙا کرده است.
NIST Ùعالیت قابل تØسینی در مورد سازمان دهی تلاش کارشناسان رمزنگاری برای طراØÛŒ Ùˆ ارزیابی رمزنگاری انجام داده است (مانند الگوریتم های بسیار جدید٠رمزنگاری AESØŒ توابع هش SHA-2 Ùˆ SHA-3 Ùˆ مزنگاری٠کلید عمومی مبتنی بر منØÙ†ÛŒ های بیضوی2) Ùˆ همچنین قادر به مهار قدرت دولت آمریکا برای قبول این Ø·Ø±Ø Ù‡Ø§ در صنایع بوده است.
با وجود شواهد کاÙÛŒ برای بی طرÙی٠NSITØŒ صنایع آمریکا باور کرده اند Ú©Ù‡ الگوریتم رمزنگاری Ú©Ù‡ به آن ها پیش نهاد شده است از طر٠یک سازمان ØµØ§Ù„Ø Ùˆ با هد٠امنیت این صنایع طراØÛŒ شده است!
اما هم اکنون شواهد نشان Ù…ÛŒ دهد Ú©Ù‡ NSA با اعمال Ùشار بر NSIT Ùˆ در واقع نظارت Ù„Øظه به Ù„Øظه بر این مؤسسه تمامی این سیاست ها را پایه گذاری کرده است. دست Ú©Ù… در مورد الگوریتم Dual EC DRBG Ú©Ù‡ به همراه یک درپشتی برای NSA طراØÛŒ شده بود، شواهد کاÙÛŒ به نظر Ù…ÛŒ رسد.
بسیاری از شرکت ها از الگوریتم های رمزنگاری در نرم اÙزارهای خود استÙاده کرده اند Ùˆ این بدین معنی است Ú©Ù‡ NSA به صورت بالقوه به میلیون ها رایانه در سراسر جهان دست رسی دارد.
بسیاری از نوابغ جامعه رمزنگاری نگران هستند که سایر استاندارهای NSIT نیز به همین میزان دست مایه ی سیاست های جاسوسی NSA باشد.
پیش رÙت عقب گرد
Ùراتر از ضع٠استاندارهای NSITØŒ Ùعالیت های NSA نیز اعتماد متخصصان را برای این Ú©Ù‡ به زودی با تکیه به روش های رمزنگاری نوظهور Ù…ÛŒ توان به امنیت قابل قبولی رسید، از بین برده است. یک مثال بسیار مرتبط استÙاده از رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی است Ú©Ù‡ در واقع یک ÙÙ† آوری نسل بعدی است Ùˆ به Ù†ØÙˆÛŒ معرÙÛŒ شده است Ú©Ù‡ نسبت به آن چیزی Ú©Ù‡ ما تا به امروز از آن استÙاده Ù…ÛŒ کرده ایم بی Ø´Ú© برتری ویژه ای دارد.
در سال های اخیر، NSA Ùˆ NSIT به صورت بسیار موثری اقدام به تبلیغ الگوریتم رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی داشته اند با شعار بهبود کارایی Ùˆ اÙزایش امنیت. آیا هد٠اصلی این الگوریتم واقعاً اÙزایش امنیت است Ùˆ یا یک راه مخÙÛŒ برای شکستن آن نیز وجود دارد؟
Ùˆ البته دو دلیل اصلی برای نپذیرÙتن الگوریتم رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی اÙشاگری های ادوارد اسنودن Ùˆ همچنین نصیØت هوشمندانه ÛŒ Bruce SchneierØŒ خبره ÛŒ رمزنگاری Ùˆ امنیت، در نپذیرÙتن این الگوریتم است.
باز هم یک بازی تکراری دیگر توسط NSA Ø´Ú©Ù„ نگرÙته است؟ الگوریتم های جایگزین منØÙ†ÛŒ های بیضوی، بیش از سه دهه قدمت دارند Ùˆ Øاشیه ÛŒ امنیت آن ها به سمت Ù…ØÙˆ شدن Ù…ÛŒ رود Ùˆ از طرÙÛŒ الگوریتم رمزنگاری مبتنی بر منØÙ†ÛŒ های بیضوی هنوز هیچ ضع٠عمومی ندارند Ùˆ همچنین متخصصان Ú©Ù…ÛŒ خارج از NSA این الگوریتم را درک Ù…ÛŒ کنند Ùˆ پذیرÙتن این الگوریتم Ùˆ امنیت آن برای عموم نسبتاً قطعی شده است Ùˆ این یعنی باز هم اعتماد به NSIT!
اگر هوشمندانه از این الگوریتم استÙاده نشود، Û² دهه تØقیقات Ùˆ مطالعه بی مصر٠می شود، آیا NSA چنین ضرری را Ù…ÛŒ پذیرد؟
شواهد نشان Ù…ÛŒ دهد Ú©Ù‡ NSA Ùعالیت هایی هم در سایر بخش های امنیت دارد، یعنی دخالت در تولید اعداد تصادÙÛŒ توسط سخت اÙزار خصوصاً در آخرین نسل پردازنده های اینتل. اعداد تصادÙÛŒ بی Ø´Ú© برای ایجاد کلیدهای رمزنگاری بسیار Øیاتی هستند Ùˆ اگر ضعÙÛŒ در تولید این اعداد تصادÙÛŒ کش٠شود، الگوریتم رمزنگاری نیز عملاً به سادگی قابل شکستن Ù…ÛŒ شود.
اگر NSA بتواند یک درپشتی بسیار زیرکانه در این پردازنده ها قرار دهد Ú©Ù‡ Ùقط خودش از آن مطلع است، یعنی روشی Ú©Ù‡ Ù†Øوه ÛŒ تولید اعداد تصادÙÛŒ به ظاهر بدون ایراد باشد اما الگوریتم تولید اعداد تصادÙÛŒ آن Ùقط توسط NSA قابل پیش بینی باشد، بدین معنی نیست Ú©Ù‡ الگوریتم های رمزنگاری هر قدر هم مدرن اگر متکی به این اعداد تصادÙÛŒ باشند، غیر قابل اعتماد هستند؟
شواهد کاÙÛŒ برای این مسأله هنوز وجود ندارد اما روند اÙشاگری های اسنودن خصوصاً در مورد اعلام علاقه ÛŒ NSA به ایجاد آسیب پذیری های عمدی در سامانه های رمزنگاری تجاری این مسأله را بسیار مشکوک جلوه Ù…ÛŒ دهد.
امنیت سایبری
نتیجه ÛŒ ÙˆØشتناک Ùعالیت های NSA این است Ú©Ù‡ این Ùعالیت ها برای همه اÙراد است Ùˆ هیچ راهی نیست Ú©Ù‡ Ùقط اÙراد «بد» آسیب پذیر باشند، به واسطه ÛŒ این Ùعالیت ها همه در دنیای سایبری آسیب پذیر هستند.
NSA در واقع روش های بسیار زیادی برای ایجاد درهای پشتی Ùرا گرÙته است. یکی از این روش ها Ú©Ù‡ بسیار ساده Ùˆ هوشمندانه است، طراØÛŒ سامانه ها Ùˆ الگوریتم های رمزنگاری به Ù†ØÙˆÛŒ است Ú©Ù‡ برای شسکتن آن ها به تلاش Ú©Ù…ÛŒ نیاز است، یعنی کاهش آنتروپی ها یا کلید های در دست رس برای یک سامانه ÛŒ رمزنگاری Ùˆ یا اضاÙÙ‡ کردن Øملات بسیار زیرکانه ÛŒ side-channel Ùˆ همچنین معرÙÛŒ Ùˆ اضاÙÙ‡ کردن آسیب پذیری های نرم اÙزاری. Øتی با توجه به اسناد موجود در مورد درپشتی الگوریتم رمزنگاری Dual EC DRBG اØتمال وجود یک کلید سری نیز بعید نیست، کلید سری برای قابل پیش بینی کردن اعداد تولید شده توسط الگوریتم تولید اعداد تصادÙی، روشی Ú©Ù‡ تا هر زمان Ú©Ù‡ این کلید سری Ùاش نشده است، امن خواهد بود.
هرچه بیش تر در این گودال اÙشای اطلاعات پایین برویم، ممکن است به اطلاعات بیش تری Ù¾ÛŒ ببریم، اما آیا Ù…ÛŒ توان استاندارهایی Ú©Ù‡ اینترنت Ùˆ امنیت سایبری بر مبنای آن ها Ø´Ú©Ù„ گرÙته اند را با هد٠تأمین امنیت سایبری از بین برد؟
دنیای Ùراگیر اینترنت، با پرداخت Ú†Ù‡ بهایی امنیت سایبری را خریده است؟
Comment