Het Amerikaanse National Institute of Standards and Technology (NIST) is in de Verenigde Staten aangeklaagd omdat het geen documenten vrijgeeft over mogelijke invloed van de Amerikaanse geheime dienst NSA op de ontwikkeling van kwantumbestendige encryptie-algoritmes.
Het NIST is een wetenschappelijke instelling die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid en onder het Amerikaanse ministerie van Handel valt. De organisatie is door middel van een wedstrijd bezig met het kiezen van kwantumbestendige encryptie-algoritmes die tegen de rekenkracht van kwantumcomputers bestand moeten zijn.
Onlangs maakte het NIST bekend dat er vier kwantumbestendige encryptie-algoritmes zijn gekozen. Deze algoritmes worden onderdeel van de post-kwantum cryptografische standaard van het NIST, die naar verwachting over twee jaar is afgerond. Daarnaast werden nog vier andere algoritmes geselecteerd die mogelijk aan de toekomstige standaard worden toegevoegd.
Eén van deze algoritmes, met de naam SIKE, blijkt eenvoudig te kraken, zo hebben onderzoekers van de KU Leuven aangetoond (pdf). SIKE was in 2019 gekozen voor een experiment van Cloudflare en Google. Eerder dit jaar sneuvelde ook al een andere mogelijke kandidaat met de naam Rainbow. Er zijn dan ook zorgen dat dergelijke algoritmes zover in de "post quantum crypto" wedstrijd van het NIST wisten te komen.
Het NIST raakte een aantal jaren geleden in opspraak. Uit documenten van klokkenluider Edward Snowden bleek dat de instelling een algoritme van de NSA als standaard had goedgekeurd waarin een backdoor bleek te zitten. Het ging om het Dual Elliptic Curve Deterministic Random Bit Generation (Dual EC DRBG) algoritme. Via de backdoor kan de NSA versleutelde berichten ontsleutelen.
Uit andere documenten van Snowden bleek dat de NSA meer dan 250 miljoen dollar per jaar uitgeeft om bedrijven backdoors aan encryptieproducten toe te laten voegen zodat de Amerikaanse geheime dienst er misbruik van kan maken. Mede gezien de invloed van de NSA op het NIST en het saboteren van algoritmes besloot de Amerikaanse Wiskundige Daniel J. Bernstein een FOIA-verzoek bij de organisatie in te dienen. Dit is de tegenhanger van de Nederlandse Wet open overheid (Woo).
Bernstein wilde via het informatieverzoek alle documenten van overleggen tussen het NIST en de NSA waarin het woord quantum voorkomt. Het NIST verstrekte geen enkel document. Daarop is Bernstein nu een rechtszaak gestart om ervoor te zorgen dat de overheidsinstantie zich aan de wet houdt.
Deze posting is gelocked. Reageren is niet meer mogelijk.