ISO ประกาศไม่ยอมรับ Encryption Tool ของ NSA ชี้อาจมี Backdoor

International Organization of Standards (ISO) ได้ออกมาปฏิเสธการยอมรับ Encryption Algorithm สำหรับระบบ Internet of Things (IoT) ของ NSA เนื่องจากมีความกังวลว่าอาจมี Backdoor ฝังอยู่

 

Credit: ShutterStock.com

 

เครื่องมือเข้ารหัสดังกล่าวมีชื่อว่า Simon และ Speck ซึ่งทาง NSA ออกแบบมาสำหรับใช้งานในอุปกรณ์ IoT โดยเฉพาะ และต้องการให้เครื่องมือเหล่านี้กลายเป็นมาตรฐาน โดย NSA ได้ทำการพัฒนาเครื่องมือเหล่านี้และผลักดันให้กลายเป็นมาตรฐานมาได้เป็นเวลา 3 ปีแล้วก่อนที่ ISO จะออกมาปฏิเสธในครั้งนี้

ทางด้านทีมงานจากฝั่ง ISO นั้นออกมาให้ความเห็นถึงการปฏิเสธครั้งนี้ว่าในระหว่างกระบวนการพิจารณานั้น ทาง ISO เองก็มีการโต้เถียงขัดแย้งรุนแรงกับ NSA อยู่เรื่อยๆ โดยเฉพาะอย่างยิ่งในระหว่างที่มีการสอบถามเกี่ยวกับขั้นตอนการทำงานในเชิงเทคนิคของเครื่องมือเหล่านี้ ในขณะที่ก่อนหน้านี้ NSA เองก็เคยมีกรณีการนำ Dual EC DRBG Algorithm ไปให้ RSA ใช้งานภายใน Software ของตนเอง ก่อนจะพบว่ามี Backdoor อยู่ภายหลัง

 

ที่มา: https://www.theregister.co.uk/2018/04/25/nsa_iot_encryption/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สิริซอฟต์ คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards [PR]

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

Passwordless คืออะไร?

รู้สึกชีวิตยากไหมกับการที่ต้องรหัสผ่านนับสิบในทุกวันนี้ นั่นทำให้เกิดการตั้งรหัสผ่านแบบง่ายๆ หรือวนใช้รหัสผ่านซ้ำ ซึ่งเมื่อข้อมูลรั่วก็โดนแฮ็กได้แบบรวบยอด ด้วยเหตุนี้เองแนวคิดของ Passwordless จึงเริ่มถูกผลักดันมากขึ้น ในบทความนี้เราจะพาทุกท่านไปรู้จักนิยามของ Passwordless และวิธีการใช้งานกัน