sabato 14 settembre 2013

Il NIST, Agenzia governativa per gli standard, suggerisce "fortemente" di abbandonare il suo stesso standard crittografico

di Jeff Larson e Justin Elliott
ProPublica, 13 Settembre 2013
A seguito delle rivelazioni sull'influenza segreta dell'NSA sugli standard di sicurezza informatica, la NIST National Institute of Standards and Technology, Istituto Nazionale per gli Standard e le Tecnologie, ha annunciato all'inizio di questa settimana che sta rivisitando alcuni dei suoi standard di crittografia.
Ma in una nota poco evidente, la NIST è andata un passo oltre, dicendo che è "fortemente" raccomandato di evitare anche solo utilizzare uno degli standard. L'Istituto fissa standard per tutto, dagli orari ai pesi  alla sicurezza informatica, che vengono utilizzati dal governo e ampiamente adottati dall'industria.
Come segnalato la scorsa settimana da ProPublica, dal New York Times e dal Guardian, i documenti forniti da Edward Snowden suggeriscono che l'NSA ha fortemente influenzato gli standard, che sono stati utilizzati in tutto il mondo.
Nella sua dichiarazione martedì, il NIST ha riconosciuto che la NSA partecipa creando standard di crittografia "a causa della sua riconosciuta esperienza" e perché il NIST è obbligato per legge a consultarsi con l'agenzia di spionaggio.
"Non stiamo deliberatamente, consapevolmente, lavorando per minare o indebolire la crittografia", ha detto il capo della NIST Patrick Gallagher in una conferenza pubblica martedì.
Varie versioni di Microsoft Windows, incluse quelle utilizzate nei tablet e smartphone, contengono implementazioni dello standard, anche se la porzione influenzata dall'NSA non è abilitata per impostazione predefinita. Gli sviluppatori che creano applicazioni per la piattaforma devono scegliere di abilitarlo.
Il New York Times ha osservato all'inizio di questa settimana che i documenti forniti da Snowden mostrano che l'agenzia di spionaggio ha giocato un ruolo cruciale nella scrittura dello standard del quale la NIST ora mette in guardia contro l'uso, che è stato pubblicato per la prima volta nel 2006.

Lo standard della NIST descrive quello che è conosciuto come un "generatore di bit casuali  deterministico basato su curva ellittica". Questo pezzo di codice informatico è un modo per produrre numeri casuali che sono il cardine della tecnologia di crittografia utilizzata su Internet. Se i numeri generati non sono casuali, ma di fatto prevedibili, la crittografia può essere più facilmente violata.

Il Times ha riferito che i documenti di Snowden suggeriscono che la NSA è stata coinvolta nella creazione del generatore di numeri.

I ricercatori affermano che le prove dell'influenza dell'NSA solleva interrogativi sul fatto che ci si possa fidare di uno qualsiasi degli standard sviluppato dal NIST.

"Le decisioni del NIST di solito sono state opache e frustranti", ha detto Matthew Green, professore alla Johns Hopkins University. "Ora sono opache e potenzialmente dannose. Che è un peccato perché il NIST esegue un servizio così utile".

I crittografi hanno a lungo sospettato che lo standard in questione fosse difettoso. Sette anni fa, una coppia di ricercatori nei Paesi Bassi furono autori di un documento che diceva che il generatore di numeri casuali era insicuro e che gli attacchi contro di esso potrebbero "essere eseguiti su un normale PC". Un anno dopo, nel 2007, due ingegneri della Microsoft hanno bollato lo standard come potenzialmente contenente una backdoor.

In seguito alle critiche, lo standard è stato rivisto nel 2007 per includere una soluzione alternativa opzionale.
La NSA è stata da tempo coinvolta in materia di crittografia con l'istituto degli standard.
"Il NIST segue la guida dell'NSA nello sviluppo di determinati standard di crittografia", ha osservato un rapporto del Government Accountability Office del 1993.

Una legge del 2002 da il mandato al NIST di fissare gli  standard sulla sicurezza delle informazioni  ed elenca la NSA semplicemente come una delle altre agenzie che devono essere consultate.

Alla domanda su quante volte gli standard vengono riaperti, la portavoce del NIST Gail Porter ha detto, "non è frequente, ma può capitare". Aggiungendo che sarebbe "difficile dare un numero esatto di volte".

Alla domanda se Microsoft avrebbe continuato a utilizzare lo standard di crittografia in alcuni dei suoi software, un portavoce dell'azienda ha detto che "sta valutando le recenti raccomandazioni del NIST e come sempre, prenderà le azioni appropriate per proteggere i nostri clienti".

La NSA ha rifiutato di commentare.

L'articolo originale su propublica.org: Government Standards Agency “Strongly” Suggests Dropping its Own Encryption Standard