NSA and IETF: Fairness
6 days ago
- #Security
- #IETF
- #Cryptography
- 美国国家安全局在历史上曾削弱加密标准,包括DES、RC4和RSA-512,并破坏随机数生成器以利用漏洞。
- IETF TLS工作组正在就一份由NSA主导的RFC进行投票,该提案要求在TLS中使用单ML-KEM,尽管存在安全隐患,仍可能导致广泛部署。
- 对单ML-KEM的反对声浪日益高涨,超过60份意见指出其安全风险,而支持者却以有缺陷的论点推动采用。
- IETF程序显示出支持倾向:重复的'最后征询'允许文件推进,即使存在未解决的异议,这有利于NSA和国防承包商等实体。
- 反对该规范或保持沉默具有不对称的后果:反对鼓励讨论并延迟潜在的安全破坏,而支持则可能立即对数百万用户造成伤害。