Egy kiemelkedő kriptográfiai szakértő a New Scientist-nek nyilatkozva azt állítja, hogy egy amerikai kémügynökség gyengítheti azokat az új algoritmusokat, amelyeket azon hackerek ellen hoztak létre, akik kvantumszámítógépekkel rendelkeznek. Daniel Bernstein, az Illinois Egyetem Chicagói Intézetéből szerint az Amerikai Szabványok és Technológiai Intézet (NIST) szándékosan homályosítja az USA Nemzeti Biztonsági Ügynökségének (NSA) részvételét az úgynevezett “poszt-kvantum kriptográfia” (PQC) új titkosítási szabványainak kifejlesztésében. Úgy véli, hogy a NIST hibákat vétett – akár véletlenül, akár szándékosan – az új szabványok biztonságát leíró számításokban. A NIST elutasítja az állításokat.
Bernstein azt állítja, hogy az egyik közelgő PQC szabvány, a Kyber512-hez kapcsolódó NIST számítások “feltűnően hibásak”, ezáltal sokkal biztonságosabbnak tűnik, mint valójában. Szerinte a NIST két számot szorozott össze, mikor helyesebb lett volna összeadni őket, így mesterségesen magas értékelést adva a Kyber512 támadásokkal szembeni ellenálló képességének.
“Nem értünk egyet elemzésével” – mondja Dustin Moody, a NIST munkatársa. “Ez egy olyan kérdés, ahol nincs tudományos bizonyosság, és az okos emberek eltérő nézeteket vallhatnak. Tiszteletben tartjuk Dan véleményét, de nem értünk egyet azzal, amit mond.”
Moody szerint a Kyber512 megfelel a NIST “első szintű” biztonsági kritériumainak, amit legalább olyan nehéz feltörni, mint egy széles körben használt meglévő algoritmust, az AES-128-at. Ennek ellenére a NIST azt javasolja, hogy a gyakorlatban használjanak egy erősebb változatot, a Kyber768-at, amelyet Moody szerint az algoritmus fejlesztői javasoltak.
A NIST jelenleg nyilvános konzultációs időszakban van és azt reméli, hogy a következő évben nyilvánosságra hozza a PQC algoritmusok végleges szabványait, hogy a szervezetek elkezdhessék azok alkalmazását. A Kyber algoritmus valószínűleg bekerül, mivel már több szelekciós rétegen ment keresztül. Titkos természetéből adódóan nehéz megállapítani, hogy az NSA befolyásolta-e a PQC szabványokat, de hosszú ideje vannak olyan javaslatok és pletykák, hogy az ügynökség szándékosan gyengíti a titkosítási algoritmusokat.
2013-ban a The New York Times azt írta, hogy az ügynökségnek 250 millió dolláros költségvetése van erre a feladatra, és Edward Snowden ugyanebben az évben kiszivárogtatott hírszerzési dokumentumok utalnak arra, hogy az NSA szándékosan helyezett el egy backdoor-t egy kriptográfiai algoritmusban, bár ez az algoritmus később a hivatalos szabványokból elhagyták.