NSA thừa nhận 'lấy làm tiếc' về việc ủng hộ tiêu chuẩn mật mã tinh ranh

NSA admits 'regret' over backing dodgy cryptography standard

by Alastair Stevenson, 15 Jan 2015

Theo: http://www.v3.co.uk/v3-uk/news/2390451/nsa-admits-regret-over-backing-dodgy-cryptography-standard

Bài được đưa lên Internet ngày: 15/01/2015

Danh sách kiểm tra hợp lệ DRBG được cập nhật ngày 17/01/2015

Lời người dịch: Trích đoạn: “Michael Wertheimer, giám đốc nghiên cứu ở Cơ quan An ninh Quốc gia Mỹ (NSA), đã thừa nhận sự hỗ trợ của cơ quan này đối với Bộ sinh Bit Ngẫu nhiên Tất định theo đường Ellip Đôi - Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generator) bị chỉ trích rộng rãi trong một bức thư được Xã hội Toán học Mỹ xuất bản”. Ông viết: “Đúng là, tôi có thể nghĩ không có cách nào tốt hơn để mô tả sự thất bại của chúng tôi để bỏ sự hỗ trợ cho thuật toán Dual EC DRBG bất kỳ điều gì hơn là sự đáng tiếc”. Tuy nhiên, nhiều ý kiến trái ngược nhau trong cộng đồng các chuyên gia về an toàn về lời xin lỗi muộn màng này. Xem thêm: Chương trình gián điệp của NSA trên không gian mạng.

Cơ quan An ninh Quốc gia Mỹ (NSA) đã đưa ra vài dạng xin lỗi về việc thúc đẩy các giải pháp mật mã không an toàn cho các doanh nghiệp, mô tả nó như một động thái “đáng tiếc”.

Michael Wertheimer, giám đốc nghiên cứu ở NSA, đã thừa nhận về sự hỗ trợ của cơ quan này đối với Bộ sinh Bit Ngẫu nhiên Tất định theo đường Ellip Đôi - Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generator) bị chỉ trích rộng rãi trong một bức thư được Xã hội Toán học Mỹ xuất bản (PDF).

Dual EC DRBG là một bộ sinh số ngẫu nhiên được vô số các hệ thống mã hóa sử dụng được NSA ủng hộ xuyên suốt các năm 2000.

Sự phê chuẩn của NSA từng là một yếu tố chính dẫn tới việc Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) phải liệt kể bộ sinh số đó như là đáng tin cậy.

Hãng an toàn RSA sau đó đã tích hợp Dual EC DRBG vào các bộ công cụ BSAFE được sử dụng rộng rãi của hãng, bất chấp nghiên cứu từ Microsoft và các chuyên gia về tính riêng tư, bao gồm cả chuyên gia mật mã Bruce Schneier, gợi ý có các cửa hậu trong hệ thống đó.

Các báo cáo sau đó vỡ lở cho rằng NSA đã trả cho RSA 10 triệu USD để tải công cụ đó với thuật toán có lỗi. RSA nhất quán từ từ chối sự lên án này.

Những cáo buộc đó đã giành được sức nặng mới trong năm 2014 khi các tài liệu của Edward Snowden đã gợi ý rằng mối quan hệ giữa NSA và RSA từng sâu hơn ban đầu được nghĩ.

Đề cập tới các cáo buộc đó, Wertheimer nói: “Với sự nhận thức, NSA nên chấm dứt hỗ trợ thuật toán Dual EC DRBG ngay lập tức sau khi các nhà nghiên cứu về an toàn đã phát hiện tiềm năng có cửa bẫy đó”.

“Đúng là, tôi có thể nghĩ không có cách nào tốt hơn để mô tả sự thất bại của chúng tôi để bỏ sự hỗ trợ cho thuật toán Dual EC DRBG bất kỳ điều gì hơn là sự đáng tiếc”.

Ông đã bổ sung rằng lý do cho sự hỗ trợ tiếp tục từng là một lòng tin sai lầm rằng việc triển khai một thuật toán mới có thể quá đắt.

“Chi phí cho Bộ Quốc phòng để triển khai một thuật toán mới từng không phải là lý do phù hợp để duy trì sự hỗ trợ của chúng tôi cho một thuật toán đáng ngờ”, bức thư viết.

“Quả thực, chúng tôi hỗ trợ quyết định của NIST vào tháng 04/2014 để loại bỏ thuật toán đó. Hơn nữa, chúng tôi nhận thức được rằng sự bảo vệ cho Dual EC DRBG đưa ra sự ngờ vực đối với các cơ quan ở diện rộng lớn hơn làm việc với NSA đã làm để thúc đẩy các tiêu chuẩn an toàn”.

Wertheimer đã đi tiếp, xin lỗi cộng đồng nghiên cứu toán học và yêu cầu rằng họ “tiếp tục” tin tưởng NSA.

“Các nhà toán học NSA là các chiến binh trong cuộc chiến chống khủng bố quốc tế, sự nở rộ các vũ khí hủy diệt hàng loạt, buôn bán thuộc phiện và tính riêng tư”, báo cáo nêu.

“Hy vọng chân thành của tôi rằng Xã hội Toán học Mỹ sẽ luôn coi các nhà toán học của NSA như một phần quan trọng trong cơ chế thành viên của mình”.

“Tôi tiếp tục hy vọng rằng hội thoại về các vấn đề quan trọng sẽ luôn được tôn trọng, được thông tin đầy đủ và được tập trung vào những người có khả năng tham gia”.

Tuyên bố này đã chia rẽ cộng đồng an toàn, một số thể hiện sự thông cảm cho NSA và số khác nghi ngờ sự khóc lóc ngây thơ của nó.

Giáo sư Alan Woodward, của Trường Khoa học Máy tính ở Đại học Surrey, đã nói cho V3 rằng mối nguy hiểm của việc thúc đẩy một hệ thống an toàn giả tạo nặng hơn nhiều so với các lợi ích đối với các cơ quan tình báo, như NSA.

“Đáng ghi nhớ rằng một phần vai trò của NSA là để giúp đảm bảo an toàn cho truyền thông của chính phủ Mỹ cũng như thu thập tình báo nước ngoài”, ông nói.

“Đây là một xíu của sự hiển nhiên nhưng đáng để nhắc lại: nếu bạn cố tình làm suy yếu mã hóa đối với một tập hợp những người mà bạn coi là kẻ thù, thì bạn cũng sẽ làm suy yếu nó cho cả những người mà bạn tìm cách bảo vệ họ”.

“Tôi có thể tưởng tượng là NSA và từng cơ quan can thiệp dấu hiệu khác đang tìm kiếm các cách thức để giải mã các truyền thông dựa vào Internet”.

“Nhưng tôi nghĩ hầu hết nhận thức được mối nguy hiểm của việc cố gắng cố tình làm suy yếu những gì đang được sử dụng. Ít nhất tôi thực sự hy vọng họ biết”.

Matthew Green, trợ lý giáo sư nghiên cứu ở Viện An toàn Thông tin Đại học Johns Hopkins, ít lạc quan hơn, chỉ ra rằng NSA vẫn không nói vì sao nó đã thúc đẩy tiêu chuẩn đó ngay từ đầu, đưa ra sự tinh thông về kỹ thuật của nó.

“Xem xét sát hơn, bức thư không thể hiện sự đáng tiếc về sự đưa Dual EC DRBG vào các tiêu chuẩn quốc gia”, ông đã lưu ý trong một bài viết trên blog.

“Sự vượt quá xã mà TS. Wertheimer chỉ ra chỉ là NSA đã tiếp tục hỗ trợ thuật toán đó sau khi các câu hỏi chính đã được nêu. Điều đó là kỳ dị”.

“Nó làm tôi lo lắng xem các tuyên bố gây khó hiểu như vậy trong một xuất bản của Xã hộ Toán học Mỹ. Như một hồ sơ lịch sử, bức thư của TS. Wertheimer để lại nhiều mong muốn, và có thể dễ dàng dẫn mọi người tới sự hiểu sai”.

“Đưa ra sự đặt cược, chúng ta xứng đáng sự kiểm toán chính xác hơn về những gì đã xảy ra với Dual EC DRBG. Tôi hy vọng ngày nào đó chúng ta sẽ thấy điều đó”.

Các bình luận của Wertheimer tới trong quá trình một tranh luận nóng bỏng về mã hóa. Thủ tướng Anh David Cameron đã tuyên bố hôm 13/01 sẽ khóa các dịch vụ mã hóa như một phần của một làn sóng các luật giám sát mới.

The US National Security Agency (NSA) has offered some sort of apology for pushing insecure cryptography solutions to businesses, describing it as a "regrettable" move.

Michael Wertheimer, director of research at the NSA, made the admission about the agency's support of the widely criticised Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG) in a letter published by the American Mathematical Society (PDF).

Dual EC DRBG is a random number generator used by numerous encryption systems that was supported by the NSA throughout the 2000s.

The NSA endorsement was a key factor that led the US National Institute of Standards and Technology (NIST) to list the generator as trustworthy.

Security firm RSA subsequently integrated Dual EC DRBG into its widely used BSAFE toolkits, despite research from Microsoft and private experts, including cryptography expert Bruce Schneier, suggesting there were backdoors in the system.

Reports subsequently broke alleging that the NSA paid RSA $10m to load the tool with the flawed algorithm. RSA has consistently denied this claim.

The allegations gained new weight in 2014 when documents leaked by Edward Snowden suggested that ties between the NSA and RSA were deeper than first thought.

Addressing these claims, Wertheimer said: "With hindsight, the NSA should have ceased supporting the Dual EC DRBG algorithm immediately after security researchers discovered the potential for a trapdoor.

"In truth, I can think of no better way to describe our failure to drop support for the Dual EC DRBG algorithm as anything other than regrettable."

He added that the reason for the continued support was a mistaken belief that deploying a new algorithm would be too costly.

"The costs to the Defense Department to deploy a new algorithm were not an adequate reason to sustain our support for a questionable algorithm," read the letter.

"Indeed, we support NIST's April 2014 decision to remove the algorithm. Furthermore, we realise that our advocacy for the Dual EC DRBG casts suspicion on the broader body of work the NSA has done to promote secure standards."

Wertheimer went on to apologise to the maths research community and request that they "continue" to trust the NSA.

"NSA mathematicians are fighters in the war on international terrorism, weapons of mass destruction proliferation, narcotics trafficking and piracy," read the report.

"It is my sincerest hope that the American Mathematical Society will always see NSA mathematicians as an important part of its membership.

"I further hope that dialogue on important issues will always be respectful, informed and focused on inclusivity."

The claim has divided the security community, some expressing sympathy towards the NSA and others questioning its cries of innocence.

Professor Alan Woodward, of the School of Computer Science at University of Surrey, told V3 that the dangers of pushing a faulty security system far outweigh the benefits for intelligence agencies, such as the NSA.

"It is worth remembering that part of the NSA's role is to help secure US government communications as well as gathering foreign intelligence," he said.

"It's a bit of a truism but worth repeating: if you deliberately weaken encryption for one set of people whom you consider adversaries, you will weaken it for those you seek to protect as well.

"I can imagine that the NSA and every single other signals interception organisation are looking for ways to decrypt internet-based communications.

"But I think most realise the dangers of trying to deliberately weaken what is in use. At least I really hope they do."

Matthew Green, assistant research professor at the Information Security Institute of Johns Hopkins University, was less positive, pointing out that the NSA still hasn't said why it pushed the standard in the first place, given its technical expertise.

"On closer examination, the letter doesn't express regret for the inclusion of Dual EC DRBG in national standards," he noted in a public post.

"The transgression Dr Wertheimer identifies is merely that the NSA continued to support the algorithm after major questions were raised. That's bizarre.

"It troubles me to see such confusing statements in a publication of the American Mathematical Society. As a record of history, Dr Wertheimer's letter leaves much to be desired, and could easily lead people to the wrong understanding.

"Given the stakes, we deserve a more exact accounting of what happened with Dual EC DRBG. I hope someday we'll see that."

Wertheimer's comments come during a heated debate about encryption. UK prime minister David Cameron announced plans on 13 January to block encrypted services as a part of a wave of new surveillance laws.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com