著名密码学家Daniel J. Bernstein近日公开批评美国国家标准与技术研究院(NIST)在后量子加密标准制定中推动采用“非混合”安全做法,警告这一决定正受到NSA及其英国同行GCHQ的影响。Bernstein指出,鉴于多项后量子密码方案已被攻破,且旁道攻击层出不穷,明智的做法应当是采用后量子算法与传统椭圆曲线加密(ECC)的双重加密,以提升TLS及互联网整体安全性。
他引述历史材料称,NSA过去曾动用巨额资金,通过影响行业标准使商用加密普遍存在减弱风险,并质疑NSA在推动弱化密码学标准的传统未有改变。同时,Bernstein对IETF TLS工作组在处理相关标准提案及反对意见时的流程表示忧虑,认为相关文档本身并不符合TLS工作组的安全目标,甚至违背了“提升安全性”的基本宗旨。
Bernstein还透露,其个人在工作组邮件列表的发言曾被以“行为造成干扰”为由实施30天内容审核,质疑管理者对异议声音的处理方式。随着IETF对相关文件发布进入“最后异议征集”阶段,Bernstein敦促社区在截止日前积极发表意见。