NSA тэй холбоотой заалтуудыг NIST-ын стандартуудаас хасна

CaptureNSA-ын криптографийн үйл ажиллагаатай холбоотой заалтуудыг криптографийн стандартуудаас хасахыг Конгресийн хороо зөвшөөрөв.

Энэ оны 5 дугаар сарын 21-ны өдөр АНУ-ын Шинжлэх ухаан Технологийн зөвлөлийн танхим “FIRST: Frontiers in Innovation, Research, Science, and Technology – Шинжлэх ухаан, технологи, судалгаа, иновацийн хил хязгаар ” (FIRST акт нь судалгааны салбар дахь хөрөнгө оруулалтыг нэмэгдүүлэх, хөтөлбөр зохион байгуулалтыг сайжруулах талын эрх мэдлийг олгоход чиглэгдсэн эрх зүйн баримт бичиг.) актын NSA–тэй зөвшилцөж тусгасан шифрлэлтийн стандартуудын талаарх шаардлагуудыг хасах тухай нэмэлт өөрчлөлтийг хэлэлцэхээр болж санал хураалт явуулсан байна. Иймд нэмэлт өөрчлөлт оруулах саналыг Конгресийн гишүүн Алан Грэйсон санаачилжээ.

АНУ-ын Технологи, Стандартчилалын Үндэсний Институт – “The National Institute for Standards and Technology” болох NIST нь АНУ-ын холбооны агентлаг бөгөөд дэлхий нийтийг хамарсан интернэт харилцаа холбооны аюулгүй байдлыг хангахад шаардлагатай криптографийн стандартыг боловсруулдаг. Тус байгууллага нь АНУ-ын холбооны хуулийн дагуу NSA-ын үйл ажиллагаанд ч мөрдөгдөх бүхий л шаардлага бүхий стандартуудыг 1987 оноос хойш боловсруулж байгаа юм. Мөн тус 2 байгууллагын үйл ажиллагааны уялдаа холбоог улам бэхжүүлсэн хууль 2002 онд гарсан нь Federal Information Systems Management Act буюу Холбооны мэдээллийн системийн удирдлага, зохион байгуулалтын тухай хууль юм. Бүх нийтийг тагнаж чагнасан асуудал гарахаас өмнө эдгээр 2 байгууллагын хамтын ажиллагаа хамгийн сайн түвшинд байлгах гол хүчин зүйл давуу талыг олгосон эдгээр хууль эрх зүйн баримт бичгийг зайлшгүй өөрчилж, нэмэлт оруулах нь зүйтэй гэж үзэх хүмүүс олон байсан юм.

Төлөөлөгч Грэйсонысанаачилсэн энэхүү өөрчлөлт холбооны хуулинд байх NSA-тэй зөвшилцөж оруулсан тагнаж, чагнахтай холбоотой шаардлагуудыг арилган үүний оронд NIST нь NSA-д цаг үеийн тулгамдсан асуудлыг хэрэгцээ шаардлагад нь үндэслэсэн дэмжлэг үзүүлдэг байх агуулгатай ажээ. Хэдийгээр NSA нь интернэтийн аюулгүй байдлыг хангах харилцаа холбоог эрсдэлд өртөхөөс сэргийлэх чиг үүрэгтэй байгууллага хэдий ч бүх нийтийг тагнаж чагнасан, гадны тусгай албадын мэдээллийг цуглуулсан зэрэг нь олон нийт төдийгүй олон улсын хэмжээнд хурцадмал байдлыг үүсгэсэн энэ нөхцөлд NSA-ын дээрх эрх мэдлийг тус хуулинд хэвээр үлдээвэл ахиж ийм асуудал үүсэхгүй гэсэн баталгаа байхгүй гэж үзсэнтэй холбоотой.

Өнгөрсөн жилийн сүүлээр Guardian, New York Times, ProPublica цахим хуудсанд мэдээлсэн онцлох мэдээнүүдэд NSA- ын нийтээр нь тагнаж чагнах боломжийг бүрдүүлэх зорилго бүхий сул шифрлэлтийн стандартууд нь дэлхий нийтийн интернэт хэрэглэгчдийн мэдээллийн аюулгүй байдалд том эрсдэлийг үүсгэж байна гэсэн мэдээллүүд байсан нь дээрх арга хэмжээг авах шалтгааныг хурцатгасан. Харин энэ жилийн эхээр NIST–ын боловсруулсан шинэ төсөлд криптографийн стандартыг урагш ахиулах 6 зарчим тусгагдсан нь одоогоор төсөл хэлбэртэй байгаа ч мэргэжилтнүүдийн зүгээс боломжийн үнэлгээтэй байна. Эдгээр зарчмууд нь ил тод байдал, шударга байдал, технологийн ололт, тэнцвэртэй байдал, бүрэн бүтэн байдал, тасралтгүй хөгжүүлэлт сайжруулалтад тулгуурласан байна гэж тодорхойлогджээ. Олон нийт болон мэргэжлийн байгууллагуудаас маш их хүсэлт, шүүмжлэл хүлээж авсан NIST энэ 4 дүгээр сард гаргасан уг төслийн бичиг баримтаар тэдгээрт хариулт өгөхийг зорьсон нь энэ бололтой. Тухайлбал олон нийтээс ирүүлсэн захидалд хэрэглэгчийн мэдээлэлд хандах талаар NIST нь цаашид NSA-тэй хийх ямар нэг зөвшилцөл, шаардлагыг стандартад хэрхэн тусгасан, ямар нэмэлт оруулсан талаарх мэдээллийг нийтэд тайлбарлаж байх нь зүйтэй гэсний дагуу шинээр боловсруулсан бичиг баримтын төслийн зарчимд нээлттэй ил тод байдал гэдгийг оруулсан байна. Нэмэлт өөрчлөлтийг санаачлагчдын зүгээс уг өөрчлөлт нь олон зуун сая интернэт хэрэглэгчид хуурамчаар бий болгосон сул шифрлэлт ашиглахгүйгээр өөрсдийн мэдээллийн бүрэн бүтэн, найдвартай байдалд итгэж болох боломжийг бүрдүүлнэ гэсэн байна. Нэмэлт өөрчлөлт оруулахыг санаачлагчдын зүгээс АНУ-ын Шинжлэх ухаан Технологийн зөвлөл үүнийг дэмжсэнд талархаж Конгрес ч үүнийг дэмжинэ гэдэгт итгэлтэй байгаа бөгөөд энэ нь NSA-ын интернэтийн аюулгүй байдлыг хангах үйл ажиллагааг шинэ шатанд гарах боломжийг олгоно гэж үзэж байна.

 

Эх сурвалж : www.accessnow.org

Шифрлэлтийн сайн, муу тал

Шифрлэлтийн сайн, муу тал

Өнгөрсөн жил гэхэд та бидний чихэнд шифрлэлт гэдэг үгийг ханатал ойлгуулахаар олон…

Ирээдүйд бактериар нууц мэдээ дамжуулна

Ирээдүйд бактериар нууц мэдээ дамжуулна

Технологийн дэвшил шинэ санаануудыг тусгасан NaNoWriMo (National Novel Writing Month)-аас онцгойрон гарсан…

2005/2006 он олимпиадын бодлого 4

Центральный замок автомобиля открывается и закрывается с помощью брелка. При получении сигнала…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 26Энэ нийтлэлд :
  • 103817Нийт зочилсон:
  • 90Өнөөдөр:
  • 0Одоо байгаа: