استانداردهای نرم افزاری آمریکا توسط NSA تایید می شوند

به گزارش خبرگزاری رویترز، این افراد با انتشار بیانیه ای تاکید کرده‌اند که کدهای مربوط به این استاندارد به گونه‌ای نگارش یافته‌اند که حتما باید آنها را کنار گذاشت و به هیچ وجه از آنها استفاده نکرد.

کدهای ریاضی یاد شده و حتی برخی از منحنی ها، بخش مهمی از فناوری را به خود اختصاص داده و برای جلوگیری از نفوذ و هک شدن به کار گرفته می شوند و تایید آنها از سوی موسسه ملی استانداردها و فناوری آمریکا موسوم به NIST صورت می‌گیرد. نکته جالب اینکه موسسه یاد شده از نظر قانونی موظف است با متخصصان دفاعی آژانس امنیت ملی آمریکا موسوم به NSA مشورت کرده و موافقت آنها را برای استفاده از استانداردهای رمزگذاری یاد شده جلب کند.

رابطه این موسسه استاندارد با NSA در ماه سپتامبر جنجال زیادی به پا کرد، زیرا بر اساس اسناد افشا شده ادوارد اسنودن گزارشی منتشر شد که نشان می دهد یکی از فرمول‌های به کار رفته توسط موسسه NIST ، در واقع یک تروجان است که برای کمک به جاسوسی های آژانس امنیت ملی آمریکا طراحی شده است.

موسسه ملی استانداردها و فناوری آمریکا پس از این افشاگری استفاده از فرمول یاد شده که Dual Elliptic Curve  نام دارد را متوقف کرد و از متخصصان ثالث خواست تا توصیه های لازم را در این زمینه ارائه کنند. در کنار ارائه راهنمایی های فنی متخصصان امنیتی ثالث از موسسه یاد شده خواستند تا رابطه قانونی و حقوقی خود را با NSA تغییر داده و استقلال خود در زمینه استفاده از استانداردهای رمزگذاری را حفظ کند تا تنها در خدمت دولت آمریکا نباشد.

کارشناسان طرف مشورت موسسه ملی استانداردها و فناوری آمریکا همچنین از آن خواسته اند تا پس از مشورت با آژانس امنیت ملی آمریکا این نهاد را مجبور به افشای تمامی استانداردهای موجود خود در این حوزه کند و در غیر این صورت باید استانداردهای امنیتی این آژانس بی اعتبار تلقی شود.