Lược sử ngắn gọn về việc Mỹ tìm cách cài cửa hậu vào dữ liệu được mã hóa (2016)

 (atlasobscura.com)
1 điểm bởi GN⁺ 2024-02-04 | 1 bình luận | Chia sẻ qua WhatsApp

Lược sử ngắn gọn về các nỗ lực thêm cửa hậu vào dữ liệu được mã hóa của Mỹ

  • Chính phủ Mỹ đã chứng kiến một diễn biến đầy kịch tính gần đây trong cuộc chiến kéo dài giữa việc bảo vệ dữ liệu công nghệ của người tiêu dùng và quyền tiếp cận thông tin của chính phủ.
  • Trong suốt năm 2015, các chính trị gia Mỹ và cơ quan thực thi pháp luật đã công khai vận động để chèn các "cửa hậu" mật mã vào phần mềm và phần cứng, cho phép cơ quan thực thi pháp luật vượt qua xác thực và bí mật truy cập dữ liệu của nghi phạm.
  • Các chuyên gia an ninh mạng đồng thuận rằng những cửa hậu như vậy có thể làm suy yếu mã hóa một cách căn bản và có thể bị tội phạm lợi dụng.

Những bước phát triển quan trọng của mã hóa và lịch sử cửa hậu

  • Trong Thế chiến II, máy Enigma được dùng để mã hóa liên lạc của Đức Quốc xã là một bước phát triển quan trọng trong ngành mật mã học.
  • Từng có tin đồn rằng máy Enigma được cài cửa hậu, nhưng theo điều tra của BBC thì không có cửa hậu; thay vào đó, Crypto AG đã có một "thỏa thuận ngầm" với các cơ quan tình báo Mỹ và Anh để cung cấp thông số kỹ thuật của máy và thông tin về các quốc gia mua máy.
  • Năm 1993, NSA thúc đẩy "Clipper Chip", nhưng đến năm 1996 nó không còn được sử dụng sau khi nhà nghiên cứu Matt Blaze phát hiện ra một lỗ hổng vào năm 1994.

Các nỗ lực cài cửa hậu gần đây và phản ứng của chính phủ

  • NSA bị phát hiện đã cài cửa hậu vào thuật toán Dual_EC_DRBG, thuật toán này được công bố là tiêu chuẩn chính thức cho bộ sinh số ngẫu nhiên vào năm 2007.
  • Chính phủ Hà Lan đã quyết định từ chối sử dụng cửa hậu và ủng hộ các tiêu chuẩn mã hóa mở, còn Pháp cũng từ chối bắt buộc hóa cửa hậu như một phản ứng trước các vụ tấn công khủng bố ở Paris.
  • Trong khi vụ Apple kiện FBI diễn ra tại tòa, các nỗ lực bí mật của NSA nhằm vô hiệu hóa mã hóa được dự đoán sẽ tiếp tục.

GN⁺ Ý kiến

  • Bài viết này điểm lại lịch sử các nỗ lực của chính phủ Mỹ nhằm cài cửa hậu vào dữ liệu được mã hóa, cho thấy mối căng thẳng kéo dài giữa quyền riêng tư cá nhân và an ninh quốc gia.
  • Bài viết cung cấp góc nhìn về cách các chuyên gia an ninh mạng và ngành công nghệ phản đối những cửa hậu như vậy, cũng như việc các cửa hậu này trên thực tế có thể làm suy yếu mã hóa ra sao.
  • Bài viết gợi ý rằng các vụ kiện pháp lý lớn như Apple kiện FBI sẽ tiếp tục đóng vai trò quan trọng trong tranh luận về quyền riêng tư cá nhân và bảo mật dữ liệu trong tương lai.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-02-04
Bình luận trên Hacker News

  • Nhắc đến quy định ITAR:

    • Quy định ITAR đã ngăn Phil Zimmerman xuất khẩu công nghệ mã hóa PGP 128-bit.
    • Zimmerman và MIT Press đã xuất bản mã nguồn dưới dạng sách, nhờ đó được Tu chính án thứ nhất bảo vệ, cho phép OCR và biên dịch lại ở nước ngoài.
    • Nhờ ITAR, Thawte của Nam Phi gần như độc quyền bán chứng chỉ SSL 128-bit bên ngoài nước Mỹ.
    • Thawte được bán cho Verizon với giá 600 triệu USD, và nhà sáng lập Mark Shuttleworth đã dùng số tiền đó để trở thành phi hành gia và thành lập Ubuntu.

  • Thông tin mới về Crypto AG:

    • Vào ngày 11 tháng 2 năm 2020, Washington Post, ZDF và SRF tiết lộ rằng Crypto AG thuộc sở hữu của một quan hệ đối tác bí mật giữa CIA và cơ quan tình báo Tây Đức, và các cơ quan này có thể dễ dàng giải mã các thông điệp đã mã hóa.

  • Bối cảnh của bài viết năm 2016:

    • Sau vụ tấn công San Bernardino năm 2015, FBI đã tìm cách truy cập vào iPhone của kẻ tấn công, còn Apple chống lại yêu cầu của FBI muốn có một chứng chỉ cho phép cài firmware/app/OS tùy ý lên mọi iPhone.

  • Sự tò mò về nguồn gốc của thuật toán SHA:

    • Một người dùng đã gửi yêu cầu FOIA tới NSA để lấy thông tin về SHA-0.
    • Sau khi nhận được câu trả lời sơ bộ từ NSA rằng việc đó sẽ rất tốn kém, quyền truy cập vào website của NSA của người này đã bị chặn.

  • Lỗ hổng bảo mật của Intel ME và AMD:

    • Người dùng các chip mới có một lỗ hổng bảo mật lớn do Intel ME (hoặc tính năng tương đương của AMD), và hệ điều hành không thể vá được.
    • puri.sm đang thực hiện các biện pháp để giải quyết vấn đề này, nhưng chưa rõ hiệu quả ra sao.

  • Các thuật toán mã hóa speck và simon mà NSA từng muốn đưa vào nhân Linux:

    • NSA từng tìm cách đưa các thuật toán mã hóa speck và simon vào nhân Linux, nhưng cuối cùng chúng đã bị loại bỏ sau chỉ trích từ các chuyên gia như Schneier.

  • Chính sách xuất khẩu thuật toán mã hóa của Mỹ:

    • Trong thời gian dài, Mỹ coi các thuật toán mã hóa là vũ khí và việc xuất khẩu cần giấy phép xuất khẩu vũ khí.
    • Chính phủ Mỹ cho rằng mã hóa 56-bit là đủ và cho phép dùng DES để “bảo vệ” liên lạc của ngân hàng và các tổ chức khác.

  • Nghi vấn về mã hóa đường cong elliptic của NSA:

    • Có nghi vấn rằng NSA đã cài các “magic number” của riêng mình vào seed của mã hóa đường cong elliptic.

  • Sự nhầm lẫn giữa Enigma/Crypto AG và việc David Kahn qua đời:

    • Trong bài viết có sự nhầm lẫn giữa Enigma và Crypto AG, nhưng không nhiều người để ý.
    • Người đăng cho rằng việc chia sẻ thông tin này là phù hợp để tưởng nhớ sự ra đi của David Kahn.