Hacker News 中文摘要

RSS订阅

美国国家安全局与互联网工程任务组第三部分:回避当前问题 -- NSA and IETF, part 3: Dodging the issues at hand

原文链接 | HN讨论 | 2025-11-24 22:59:07

文章摘要

文章批评NSA和IETF在密码标准化过程中的不当行为,包括回避关键问题、压制异议、可能削弱加密标准等,暗示存在利益输送和监管失效。

文章总结

以下是文章主要内容的重新陈述,保留了核心细节并删减了无关内容:

NSA与IETF第三部分:回避核心问题

背景

在部署后量子密码学(PQC)时,通常的做法是结合ECC(椭圆曲线密码学)和PQC使用。IETF的TLS工作组正在标准化ECC+PQC方案,但同时也在未经充分共识的情况下推进一份由NSA推动的文档,该文档提议在TLS中仅使用PQC(不结合ECC)作为另一个选项。

争议焦点

  • 共识问题:2025年4月,TLS工作组主席宣布采纳该文档,称已达成共识。然而,实际投票结果显示,20人明确支持,2人有条件支持,7人明确反对。主席却声称“有足够多的人愿意审查该文档”即为共识。
  • 程序问题:作者提出申诉,但IETF的“安全领域主管”(Area Director)多次回避处理,甚至以PDF格式“阻碍参与”为由拒绝回应。申诉最终被提交至IESG(互联网工程指导组),但IESG拖延至10月才回复,并支持了部分回避理由。
  • 术语操纵:IETF在公开宣传中强调“广泛共识”(broad consensus),但在内部却使用“粗略共识”(rough consensus)这一未明确定义的概念推动争议文档。

安全争议

  • ECC+PQC的优势:支持者认为结合ECC和PQC可以提供双重保障,即使PQC部分被攻破,ECC仍能提供保护。反对仅PQC方案的人指出,历史上48%的NIST竞赛第一轮方案已被攻破,因此单独依赖PQC风险极高。
  • 复杂性争论:支持仅PQC的一方声称其复杂度更低,但反对者指出ECC+PQC已部署,增加仅PQC选项反而会提高系统整体复杂度。

权力与程序滥用

  • 回避实质问题:IETF管理层未直接回应作者关于共识和法律合规性的质疑,而是通过术语转换(如“共识”到“粗略共识”)和程序拖延掩盖问题。
  • 利益冲突:IESG和Area Director的成员高度重叠,且IESG任命工作组主席,导致独立性存疑。Area Director在评估中多次歪曲事实,例如将反对者列为“中立”,或夸大支持票数。

未来风险

  • 长期规划缺陷:Area Director假设未来仅需PQC,但忽略了PQC算法可能被攻破或更优方案出现的可能性。ECC作为“安全带”的价值在量子计算机实用化后仍可能持续。
  • 国际标准分歧:其他国家和组织(如ISO、德国BSI)并未完全跟随NIST的PQC标准,中国甚至发起自己的PQC提案征集,表明NIST方案并非全球唯一选择。

结论

IETF管理层通过程序操纵和术语游戏推动NSA支持的文档,回避了安全与共识的核心问题。这一过程暴露了标准化组织中权力集中和缺乏透明度的风险,可能危及互联网安全。

(注:原文中大量技术细节、法律条款引用及邮件往来记录已简化为核心争议点的概括,保留了对论证逻辑和事件主线的完整呈现。)

评论总结

评论总结:

  1. 对DJB的批评与支持

    • 批评:认为DJB的博客文章充满讽刺和指责,可能掩盖其立场的薄弱(评论2)。
      引用:"当文章充满讽刺并指责他人时,显得像是在用轻蔑掩盖弱立场"
      引用:"这种风格让我觉得像在读关于美国政府掩盖大脚怪证据的文章"
    • 支持:DJB长期致力于密码学安全,尤其是实现层面的防错设计(评论7)。
      引用:"DJB几十年来一直强调密码学标准需考虑实现的鲁棒性"
      引用:"他通过推广X25519修复了NIST曲线的问题"

  2. NIST与IETF的争议

    • 质疑NIST中立性:指出NIST员工使用官方邮箱却声称与NIST无关的矛盾(评论3)。
      引用:"使用NIST邮箱却声称与NIST无关是荒谬的"
    • IETF流程争议:认为IETF管理层在无共识情况下推动NSA主导的非混合加密标准(评论8、10)。
      引用:"IETF管理层强行推进NSA主导的文档,未达成共识"
      引用:"NSA知道双重安全机制会削弱整体安全性"

  3. 技术立场分歧

    • 支持单一算法标准:认为单一算法标准(如ML-KEM)有其必要性,尤其适用于政府需求(评论8)。
      引用:"存在标准不意味着必须广泛使用,但NSA的CNSA 2.0需要它"
    • 反对仓促实施:指出新算法(如Kyber)的参考实现存在时序漏洞,需谨慎(评论7)。
      引用:"Kyber的参考实现存在允许密钥恢复的时序漏洞"

  4. 历史背景与个人声誉

    • DJB的长期贡献:提及他早年因加密算法起诉政府的经历,奠定其声誉(评论5)。
      引用:"DJB在研究生时期就因加密算法起诉政府,捍卫言论自由"
    • 对IETF审查的质疑:认为DJB在IETF讨论中受到不公对待,而其他人未受惩罚(评论9)。
      引用:"DJB因无端理由被暂停,而其他人进行人身攻击却未受处罚"

关键数据:

  • 评论8提到投票比例22/29(76%)支持某项提案,显示"粗略共识"。
  • 评论10强调DJB正试图阻止NSA将不安全加密推入标准,且异议截止日期紧迫。

总结:

评论围绕DJB的立场、NIST/IETF的争议流程及技术分歧展开,既有对其风格的批评,也有对其长期贡献的支持。核心争议在于NSA是否通过非混合加密标准削弱安全性,以及IETF的决策是否缺乏透明共识。