Tuyên bố về tiêu chuẩn mật mã

Cryptographic Standards Statement

September 10, 2013

Theo: http://www.nist.gov/director/cybersecuritystatement-091013.cfm

Bài được đưa lên Internet ngày: 10/09/2013

Contact: Gail Porter

301-975-3392

Lời người dịch: Trích đoạn từ tuyên bố của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST): “Nhận thức được lo ngại của cộng đồng về một số tiêu chuẩn đặc biệt, chúng tôi đã mở lại giai đoạn bình luận công khai cho Xuất bản phẩm Đặc biệt 800-90A và bản thảo Xuất bản phẩm Đặc biệt 800-90B và 800-90C để trao cho công chúng một cơ hội thứ 2 xem xét và bình luận về các tiêu chuẩn đó. Nếu những chỗ bị tổn thương được thấy trong đó hoặc bất kỳ tiêu chuẩn nào của NIST, thì chúng tôi sẽ làm việc với cộng đồng mật mã để giải quyết chúng càng nhanh càng tốt”. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.

Các báo cáo tin tức gần đây đã chất vấn qui trình phát triển các tiêu chuẩn mật mã tại Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Chúng tôi muốn đảm bảo với cộng đồng an ninh không gian mạng CNTT rằng qui trình minh bạch, công khai được sử dụng để hiệu đính khắt khe các tiêu chuẩn của chúng tôi vẫn diễn ra.

NIST có lẽ không cố tình làm suy yếu một tiêu chuẩn mật mã. Chúng tôi sẽ tiếp tục theo nhiệm vụ của chúng tôi để làm việc với cộng đồng mật mã để tạo ra các tiêu chuẩn mã hóa mạnh nhất có thể cho chính phủ Mỹ và giới công nghiệp nói chung.

Đã từng có một số sự lộn xộn về qui trình phát triển các tiêu chuẩn và vai trò của các tổ chức khác nhau trong đó. Bổn phận của NIST là để phát triển các tiêu chuẩn và các chỉ dẫn để bảo vệ thông tin và các hệ thống thông tin của liên bang. Vì mức độ tin cậy cao trong các tiêu chuẩn của NIST, nhiều nhóm công nghiệp tư nhân cũng tự nguyện áp dụng các tiêu chuẩn đó.

NIST có một lịch sử cộng tác rộng rãi với các chuyên gia mật mã thế giới để hỗ trợ sự mã hóa mạnh mẽ. Cơ quan An ninh Quốc gia (NSA) tham gia trong qui trình phát triển mật mã của NIST vì sự tinh thông được thừa nhận của nó. NIST cũng được yêu cầu theo luật định phải tư vấn với NSA.

Nhận thức được lo ngại của cộng đồng về một số tiêu chuẩn đặc biệt, chúng tôi đã mở lại giai đoạn bình luận công khai cho Xuất bản phẩm Đặc biệt 800-90A và bản thảo Xuất bản phẩm Đặc biệt 800-90B và 800-90C để trao cho công chúng một cơ hội thứ 2 xem xét và bình luận về các tiêu chuẩn đó.

Nếu những chỗ bị tổn thương được thấy trong đó hoặc bất kỳ tiêu chuẩn nào của NIST, thì chúng tôi sẽ làm việc với cộng đồng mật mã để giải quyết chúng càng nhanh càng tốt.

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) là một cơ quan của Bộ Thương mại Mỹ.

Ngày tạo: 10/09/2013 | Cập nhật mới nhất: 10/09/2013 Liên hệ: Webmaster

Recent news reports have questioned the cryptographic standards development process at NIST. We want to assure the IT cybersecurity community that the transparent, public process used to rigorously vet our standards is still in place.

NIST would not deliberately weaken a cryptographic standard. We will continue in our mission to work with the cryptographic community to create the strongest possible encryption standards for the U.S. government and industry at large.

There has been some confusion about the standards development process and the role of different organizations in it. NIST’s mandate is to develop standards and guidelines to protect federal information and information systems. Because of the high degree of confidence in NIST standards, many private industry groups also voluntarily adopt these standards.

NIST has a long history of extensive collaboration with the world’s cryptography experts to support robust encryption. The National Security Agency (NSA) participates in the NIST cryptography development process because of its recognized expertise. NIST is also required by statute to consult with the NSA.

Recognizing community concern regarding some specific standards, we reopened the public comment period for Special Publication 800-90A and draft Special Publications 800-90B and 800-90C to give the public a second opportunity to view and comment on the standards.

If vulnerabilities are found in these or any other NIST standards, we will work with the cryptographic community to address them as quickly as possible.

The National Institute of Standards and Technology (NIST) is an agency of the U.S. Department of Commerce.

Privacy Policy / Security Notice / Accessibility Statement / Disclaimer / Freedom of Information Act (FOIA) /

Environmental Policy Statement / No Fear Act Policy / NIST Information Quality Standards /
Scientific Integrity Summary

Date created: September 10, 2013 | Last updated: September 10, 2013 Contact: Webmaster

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com