Quy trình tiêu chuẩn hóa NIST vs ISO Encryption

mật mã mỏng gần đây đã được coi là Tiêu chuẩn ISO/IEC trong khi vẫn đang cạnh tranh như một khối xây dựng của Romulus AEAD lọt vào vòng chung kết NIST LWC.

sự khác biệt giữa hai quy trình ISO và NIST là gì? đó là tay cao hơn trong việc áp dụng ngành công nghiệp?

ISO/IEC là các tiêu chuẩn phải trả tiền, đó là một công việc kinh doanh.

NIST tạo ra các tiêu chuẩn miễn phí có thể trở thành bắt buộc đối với các tổ chức của Hoa Kỳ (như DoD) và các đối tác công nghiệp của nó.

Ý kiến: Các tiêu chuẩn NIST được ưa chuộng bởi ngành công nghiệp mật mã. Tuy nhiên, cộng đồng nghiên cứu học thuật không quan tâm lắm, bởi vì bất kỳ tiêu chuẩn nào cũng sẽ bị tụt hậu so với tiêu chuẩn hiện đại nhất theo thời gian.

Từ góc độ an ninh quốc tế (và chỉ đơn giản là đưa ra các sự kiện được biết đến công khai), một số người/chính phủ cảnh giác với các tiêu chuẩn mật mã của NIST. Xin lỗi về bản hợp pháp soạn sẵn được trích dẫn, nhưng đó là nền tảng cho câu trả lời của tôi và cuộc tranh luận giữa NIST và ISO. Mật mã mạnh tồn tại trong một phép biện chứng chính trị, không chỉ trong một cuộc tranh luận toán học.

Từ SP800-90b của NIST, Đề xuất cho các nguồn Entropy được sử dụng để tạo bit ngẫu nhiên: -

Ấn phẩm này đã được phát triển bởi NIST phù hợp với trách nhiệm pháp lý thuộc An ninh thông tin liên bang Đạo luật hiện đại hóa (FISMA) năm 2014, 44 U.S.C. § 3551 et tiếp theo, Công Luật (P.L.) 113-283. NIST chịu trách nhiệm phát triển tiêu chuẩn và hướng dẫn bảo mật thông tin, bao gồm tối thiểu các yêu cầu đối với hệ thống thông tin liên bang, nhưng các tiêu chuẩn và hướng dẫn sẽ không áp dụng cho các hệ thống an ninh quốc gia mà không có bày tỏ sự chấp thuận của các quan chức liên bang thích hợp thực hiện chính sách thẩm quyền đối với các hệ thống như vậy.

Mà nói:-

§ 3553. Quyền hạn và chức năng của Giám đốc và Thư ký:-

(d) HỆ THỐNG AN NINH QUỐC GIA.âNgoại trừ các cơ quan có thẩm quyền và các chức năng được mô tả trong tiểu mục (a)(5) và tiểu mục (c), quyền hạn và chức năng của Giám đốc và Thư ký theo mục này sẽ không áp dụng cho quốc gia hệ thống an ninh.

(e) BỘ QUỐC PHÒNG VÀ CÁC HỆ THỐNG CỘNG ĐỒNG THÔNG MINH.â(1) Quyền hạn của Giám đốc được mô tả trong đoạn (1) và (2) của tiểu mục (a) sẽ được ủy quyền cho Bộ trưởng Quốc phòng trong trường hợp các hệ thống được mô tả trong đoạn (2) và cho Giám đốc Tình báo Quốc gia tại trường hợp của các hệ thống được mô tả trong đoạn (3).

Vì vậy, trong khi các tiêu chuẩn ISO được soạn thảo công khai bởi các nhóm khác nhau ở các quốc gia khác nhau, các tiêu chuẩn của NIST về mật mã có sự chấp thuận cuối cùng của Bộ trưởng Quốc phòng Hoa Kỳ và Giám đốc Tình báo Quốc gia. Lợi ích của họ khác với lợi ích của các ủy ban ISO, đặc biệt là do Hoa Kỳ đã thừa nhận NOBUS chính sách {Tham khảo 1}{Tham khảo 2}.

Ví dụ. ISO/IEC 18033-4:2011 Công nghệ thông tin â Kỹ thuật bảo mật â Thuật toán mã hóa â Phần 4: Mật mã dòng nếu mọi người chưa từng thấy trước đây.