这是一个比较软的问题,涉及政府安全服务(例如NSA或GCHQ)和开源研究(例如学术界)之间的比较。希望它是该网站的主题!

本质上,我的问题是以下内容。


开源有多远(如果有的话) (特别是学术性的)研究是政府机构吗?


我对此事有各种想法。


NSA是最大的机构全球数学家的雇主,他们的主要重点是安全性。因此,他们不仅拥有大量的人员,而且他们也非常专注。另一方面,据我所知,大学的密码学系似乎并不特别庞大。
现在,我们了解从事这项工作的实际人员。例如,要从GCHQ的基础级别开始,您需要在3年的数学学位中达到2:1。 (我来自英国,与美国的GPA没有真正的对比。)与大学的学院相比,这些学院都将至少拥有博士学位,并拥有大学研究人员的职位(至少在我所知道的英国大学中)
乍一看,这表明学术界的研究人员总体水平更高。当然,必须要小心:不是每个人都想为初学者做博士学位。此外,许多人可能不希望后文档缺乏工作,而是更愿意在学术界以外的地方从事更安全(薪水更高)的工作。此外,从第一点开始,这些人便将所有的时间都花在处理这些东西上,并且拥有大量资源(包括周围的许多其他人)。
例如,当用AES代替DES而不是自己开发AES时,NIST对其他研究人员提出了挑战。 NIST然后选择了其中最好的一个(据说,无论如何;许多人显然有道理声称没有选择最安全的那个,而是NIST“喜欢”了最好的那个)。
我听说RSA在公开发布大约8年(或3年)之前就被发现了,但这是在相对较少的开源研究此类话题的时候。
最后,秘密机构所做的很多事情是,好吧,机密!

基本上,似乎有很多论点,我想知道是否有人比我有更多的见识!

非常相关(但没有)这个问题是一样的):我们如何推断出NSA或GCHQ等密码破解机构的密码功能?该问题更多地是关于某些特定事物(例如对称密码)的。


要明确一点,我知道这个问题如果没有对政府事务的深入了解就不能绝对解决,但我觉得应该有一些近似的可能。

当然,这些都不是针对私人公司(例如Google)的。这些机构雇用了很多人,可能(?)的入学要求比NSA / GCHQ高(请参见上文,为什么这样做没有明确的含义)并且也有很多钱。此外,官僚作风的程度可能会降低。


如果我的上述任何说法有误,请指出来!我对密码学不是很了解。我是数学博士(离散概率),但是对此东西感兴趣。

评论

NIST选择了AES,而不是NSA。据我所知,NSA比Rijndael更喜欢RC6。

啊,我的错!让我编辑一下:)

必须的。 reactiongifs.com/r/clssfd.gif

“开源”在这里是“学术”还是“学术”的同义词?

@TobiaTesan我会这样认为。开源“研究”只是其结论,数据……可以由任何希望的人建立的研究。我认为OP的意思是“可公开访问”而不是开源。

#1 楼

免责声明:这篇文章可能是基于观点的。

开放源代码(特别是学术性)研究的政府机构在多远(如果有)?

这个问题不可能解决回答。根据定义,这需要了解此类机构的研究状态,这绝对是他们希望保密的事情...
@fkraiem的致谢:

然而,可以通过考虑以下内容来感受一下它:


学术研究通常是由公司或政府机构建立的。
例如对于Gimli论文:

欧洲共同体委员会通过Horizo​​n 2020计划在项目编号645622(PQCRYPTO)和项目编号645421(ECRYPT-CSA)下部分支持了这项工作;奥地利科学基金(FWF),拨款P26494-N15; ARC项目NANOSEC;比利时科学研究基金会(FNRS-F.R.S。);荷兰政府的技术基金会STW(项目13499 TYPHOON);荷兰科学研究组织(NWO),拨款639.073.005;以及美国国家科学基金会(National Science Foundation)的拨款1314919。“本材料中表达的任何观点,发现,结论或建议均为作者的观点,不一定反映国家科学基金会的观点。



对于重要项目,学术研究与具有强大计算能力的公司(Google,Microsoft Research ...)配对使用,例如破碎:

此结果是荷兰国家数学和计算机科学国家研究院Centrum Wiskunde&Informatica(CWI)的密码学小组与Google研究安全,隐私和反滥用小组之间长期合作的产物。两年前,马克·史蒂文斯(Marc Stevens)和领导Google反滥用研究小组的埃莉·伯斯汀(Elie Bursztein)开始合作,通过利用Google的专业知识和基础架构,使马克针对SHA-1的密码分析攻击变得切实可行。

这些公司可能会?仍然不具备NSA的计算能力,但那里的思想绝对可以与此类机构相提并论。


我还建议对此进行研究: Phillip Rogaway撰写的密码工作[论文] [Usenix Talk],特别是在创始部分(第36页)。我们看到军事机构建立的项目数量有所增加。
警告:这是一个个人假设,您可以选择不同意。他们的研究水平最有可能与学术工作相提并论(为什么您会投入巨资资助您目前的理解水平?)
例如美国国防高级研究计划局(DARPA):该任务的起源和DARPA的起源可追溯到1957年人造卫星发射升空,也是美国的承诺,从那时起,
消息来源。

他们的目标是:

基金学术研究
,但是最重要的是知道您目前正在研究什么! $ \ Leftarrow $这是他们想要的信息!


TL; DR:我相信他们与当前的学术研究相当。

评论


$ \ begingroup $
感谢您的回答!您的意思大概是我认为的情况。我同意他们不太可能落后(事实上,根据开放源代码的定义,他们可以访问的大学发布的任何内容,因此从一个定义上讲,不能“落后”)。有人声称NSA比开源研究要早几年,但是对我来说这似乎不太可能。\\我以前见过Rogaway的论文,包括资金。我也听到过阿桑奇在此类话题上的讲话。
$ \ endgroup $
– Sam OT
17年8月20日在11:43

$ \ begingroup $
尝试区分政府和私营企业(或学术界)几乎不再重要,因为许多公司(您可以在此处填写空白)只是政府的前沿。而且,许多所谓的“安全专家”也在秘密地为政府工作,是的,我们生活在一个非常复杂的世界中!
$ \ endgroup $
–威廉·希尔德
17年8月20日在14:02

$ \ begingroup $
您是否真的需要包含一个3.4 MB的图像来说“它是机密的”,即使只计算HTML标记,也可以用几十个字节来完成?
$ \ endgroup $
–用户
17年8月21日在13:33



$ \ begingroup $
@MichaelKjörling这给了我一个笑声,所以我认为值得。
$ \ endgroup $
–森林
'18 Sep 4'在3:02

#2 楼

从根本上讲,我不认为您可以专门比较它们,因为它们的行为往往不同。我是一位与政府团队一起从事非保密工作的学者;但是,我不是密码学家,而是电路设计师。我从工业界回到学术界担任博士后,只是在这个领域工作。我也没有安全检查,因此即使其中的大部分都无法解决,我也可以进行专门发布。

在学术界,事情倾向于一种想法,而不是一种应用程序。在应用程序空间中,我们有约束,通常没有价格压力,因此我们不受硬件的束缚。学术密码学家倾向于使用复杂的回合函数,而政府团队通常会花时间积极地简化约束集。 (当看到具有更多回合的更简单的回合函数时,您会看到这种折衷)政府认为不是问题但学者喜欢的事情:“内存硬函数”。我可以将具有通孔的8GiB RAM放在14nm SOI上的POWER内核的背面。这意味着我的IO至少快10倍,并且没有缓存丢失(在这种情况下,我什至没有在芯片上放置缓存)。学术密码学家通常不会制作定制的IC,但有例外。

我基本上可以总结一下,因为学术界领先于其约束,而政府领先于其约束。

评论


$ \ begingroup $
有趣的事情,+ 1!老实说,我不明白您在第二段中所说的很多内容意味着什么,但是我得到并同意以下一般思想:学者更加注重思想,政府更加重视应用。与那些同样在推动应用程序(后来成为消费产品,尽管专门)的技术公司相比,您如何看待?
$ \ endgroup $
– Sam OT
17年8月20日在15:34

$ \ begingroup $
@SamT公司只是推销他们已经出售的产品。 ARM是一个很好的例子,就好像您阅读了有关即将推出的轻量级加密规范的NIST 8114反馈一样,它们完全愚蠢了为什么有人不想在其系统中使用ARM。 (我从来没有使用过ARM,因为我具有更好的面积/功耗/吞吐量核心,而且没有IP负担)公司通常会围绕现有产品制定规格。另外,我还将在编辑中添加指向上述内容的链接。
$ \ endgroup $
–b degnan
17年8月20日在17:15

#3 楼

从稍微深奥的角度来看,如果政府如今在公众面前遥遥领先,我会感到惊讶。随着时间的流逝,我们将指纹留在周围的环境中。熵不可避免地会增加,我相信最终所有真理都会消失。它不可能永远被包含。这就是为什么一旦发现犯罪就很难将其隐藏起来。一直都有关于所有人的恰当说法。这不是一种意见,而是热力学。

如果您读一读,就会有很多关于政府如何应对的细节。然后,这些信息会传播出去,因此,如果GCHQ知道平壤知道的事情,那么《太阳报》也会很快知道。秘密出售副本。我非常愤世嫉俗,但是这种愤世嫉俗的部分原因是,大多数人都希望金钱,工作时间或做正确的事。

如果政府做不好的事情,往往比以道德方式从事国家安全业务的时间更早泄露。永远会有阿桑奇人和斯诺登人。闪存驱动器可以容纳多页文档,并且可以轻松地发布到整个星球。只需在USENET上发布几乎是不可撤销的。这就是为什么我知道我们确实去了月球,而中央情报局没有杀死肯尼迪。有人会简单地承认这一点。我不确定猫王会死吗...

评论


$ \ begingroup $
如您所说,您听起来很愤世嫉俗! = P-但是您确实提出了一些要点。特别是与大规模的阴谋论有关,后者要求数百个人永远不要泄漏任何东西。但是,热力学第二定律需要谨慎应用:它没有说明发生事情的时间尺度。我确实觉得政府可能隐藏了一些有趣的东西……只是不如我们希望的那样多!
$ \ endgroup $
– Sam OT
17年8月20日在16:45

$ \ begingroup $
真的,保罗,您相信沃伦委员会吗?大声笑 ! 1961年被肯尼迪总统解雇的中央情报局局长艾伦·杜勒斯(Allen Dulles)如何结束对他的谋杀案的调查?我认为这没什么错;-)
$ \ endgroup $
–威廉·希尔德
17年8月21日在4:51

$ \ begingroup $
@WilliamHird当然不是-杜勒斯在莫斯科工作。我要说的是,即使他这样做了,熵的增加也意味着它会一直存在。我今年81岁,患有3期癌症。我去邮局说要给我的大孩子们一百万美元,我会给你这些文件,详细说明我为杀死肯尼迪而进行的行动...这种情况一直在发生。
$ \ endgroup $
–Paul Uszak
17年8月21日在11:49

$ \ begingroup $
@PaulUszak:记得电影《秃鹰三日》中的台词,罗伯特·雷德福(Robert Redford)告诉克利夫·罗伯逊(Cliff Robertson)他(雷德福)已经把故事讲给了纽约时报,罗伯逊对他说:“是什么让你认为他们将要发布?”。
$ \ endgroup $
–威廉·希尔德
17年8月21日在13:02