NNIST si rolul său în criptografie

IST reprezintă acronimul pentru National Institute of Standards and Technology (Institutul National de Standarde si Tehnologie) care este o diviziune a Departamentului Comertului al SUA. El era cunoscut cu câtva timp în urmă ca Biroul National de Standarde (NBS - National Bureau of Standards). Prin intermediul Laboratorului său de Sisteme (Computer Systems Laboratory), el urmăreste să promoveze sistemele deschise si interoperabilitatea, care vor impulsiona dezvoltarea activitătilor economice bazate pe folosirea computerelor. NIST publică standardele si indicatiile (guidelines) care trebuie adoptate de către toate sistemele de computere din SUA si, în acelasi timp, el sponsorizează workshop-uri si seminarii. Standardele oficiale sunt date publicitătii de către NIST ca publicatii FIPS (Federal Information Processing Standards).

În 1987 Congresul american a aprobat documentul referitor la securitatea calculatoarelor (Computer Security Act) care autoriza NIST să dezvolte standarde pentru asigurarea securitătii informatiilor sensibile, dar care nu erau considerate secrete (unclassified), în sistemele de calculatoare ale guvernului. Congresul a încurajat activitatea NIST de a colabora cu alte agentii guvernamentale si cu industria apărării în evaluarea standardelor propuse pentru securitatea calculatoarelor.

În ceea ce priveste rolul NIST în criptografie, acesta pune în circulatie standarde pentru rutinele criptografice. Agentiile guvernamentale din SUA trebuie să aplice aceste standarde iar sectorul privat le adoptă si el.

În ianuarie 1977 NIST a declarat algoritmul DES ca standard oficial de criptare al SUA si l-a dat publicitătii ca publicatia FIPS nr.46. La scurt timp după aceasta, DES-ul a devenit standard de facto în SUA.

În urmă cu câtiva ani, NIST a fost solicitat pentru a alege un set de standarde criptografice pentru SUA; acest lucru a devenit ulterior cunoscut sub numele de proiectul Capstone. După câtiva ani de deliberări aproape secrete, si în cooperare cu NSA (Agentia pentru Securitatea Natională), NIST a publicat propuneri pentru diferite standarde în criptografie, incluzând semnături digitale (Digital Signature Standardt) si criptări de date (cip-ul Clipper). Acestea reprezintă părti integrante din proiectul Capstone.

NIST este un organism important în standardizarea criptografiei în SUA. Totusi, NSA detine mai multă experientă si specialisti mai calificati în domeniu, jucând rolul principal în politica adoptată de guvernul american în această directie.


(C) Copyright Computer Press Agora