NSA 与 IETF:一场关于公平性的博弈

NSA and IETF: Fairness

111WatchDog💬 91

作为长期关注密码学标准化的观察者,我揭露了 NSA 在 IETF 推动 solo ML-KEM 标准背后的历史阴影。从 70 年代推动弱化的 DES,到 90 年代利用出口法固化 RC4,再到 2000 年代破坏 RNG 标准,NSA 似乎总在寻找让系统“可被利用”的漏洞。如今,IETF TLS WG 正在对 solo ML-KEM 进行所谓的“最后投票”,这不仅是技术路线之争,更是一场关于安全与利益的博弈。尽管 Cloudflare 等巨头已广泛部署 ECC+PQ 混合方案,但 NSA 及其盟友仍试图通过施压让 solo ML-KEM 成为唯一标准,这可能导致不可挽回的安全灾难。面对来自 GCHQ 和 IETF 内部人士的阻挠,越来越多的专家如 Orr Dunkelman 和 Peter Gutmann 站出来反对,呼吁保持 ECC+ML-KEM 的混合方案以规避风险。

"NSA 在 2010 年代每年拥有 2.5 亿美元的预算,用于“秘密影响或公开利用”标准和其他系统,使其变得“可被利用”,同时让“消费者和其他对手”认为“系统的安全性依然完好”。"