Silent Circle bere zprávy o kompromitaci kryptovacích standardů vážně

ikona střetu black hat a white hatSilent Circle nečeká až se poplašné zprávy vyvrátí, či ukážou jako pravdivé – a opouští  AES, SHA-2 a P-384.

Pro SOOM.cz Daniel Beránek

Silent Circle opouští AES šifrování

Americká kryptovací společnost Silent Circle oznámila, že opouští kryptovací standardy vyvíjené za účasti Národního institutu standardů a technologií (NIST). Vedou ji k tomu indicie a zprávy z poslední doby (vč. Snowdenovy kauzy), které naznačují, že tyto standardy byly oslabeny ze strany NSA (Národní bezpečnostní agentura).

Zakladatelé Silent Circle Jon Callas, Phil Zimmerman a Mike Janke prohlásili, že v blízké budoucnosti implementují šifrovací sady nepocházející z dílen NIST. Hashovací funkce SHA-2 bude nahrazena funkcí Skein. AES šifrování nahradí dříve opuštěné Twofish, nebo Threefish šifrování. A P-384 křivka bude nahrazena jednou, či vícero novými.

K jednání vlastní společnosti Callas dodává: To neznamená, že si myslíme, že AES, SHA-2, nebo dokonce P-384 již nejsou bezpečné. Ani nesmýšlíme hůře o svých kolezích z NIST, k nimž chováme nejhlubší respekt. Jen je považujeme za oběti proradnosti ze strany NSA, stejně jako zbytek svobodného světa. Pro nás to jen znamená, že je kouzlo zlomeno, a že je na čase pohnout se dál.