NIST, федералният орган на САЩ, който определя стандартите, по които правителствените организации и обикновените граждани защитават файловете на системите си и начина, по който комуникират в Интернет ще ревизират всички свои препоръки. Това ще стане по настояване на водещи медии, между които ProPublica, The Guardian и The New York Times, които разкриха, че Националната агенция по сигурността на САЩ тайно от комисията е
отслабвала защитата на криптостандартите, което се е правело с цел улесняването на подслушването и контрола на комуникациите в Мрежата. Макар и първоначално да отрекоха появилите се данни, че АНС са поставяли "задни вратички" в критично важни стандарти, NIST (National Institute for Standards and Technology - от англ.: "Национален институт по стандартизация и технологии") обявиха в края на миналата седмица, че започват мащабно преразглеждане на своите препоръки и начини за създаването на стандартите.Институтът отговаря за определянето на всякакъв тип стандарти за сигурност, а криптостандартите се ползват не само от американски, но и от всякакви специалисти и разработчици от целия свят, които изготвят технологии и приложения за защитата на конфиденциалните данни. Стандартите осигуряват защитата на информацията, която споделяме в Интернет, докато комуникираме, пазаруваме или извършваме банкови транзакции.В началото на тази есен ProPublica, Guardian и The New York Times разкриха документ, според който става ясно, че АНС харчат по $250 млн. на година за целите на проект с кодовото име SIGINT Enabling (
PDF), чиято цел е тайното подкоповане на устойчивостта на криптостандартите."Доверието е ключов фактор при налагането на силни криптографски алгоритми", се
заявява в изявление на сайта на института. "Ние започваме преразглеждане на съществуващия днес корпус от криптозащити, които покриваме, като ще ревизираме, както процеса по документиране на налагането на стандартите, така и специфичните процедури по разработката на всеки от тези стандарти, а така също направените препоръки".Макар и да не са подчинени на АНС, NIST работи в тясно сътрудничество с Агенцията. Това е регламентирано от законодателството, като според него Институтът е длъжен да се допитва до специалисти в Агенцията, когато се подготвя утвърждаването на даден стандарт. Освен това институтът разчита на Агенцията по отношение на разработката на обществените стандарти, тъй като организацията не разполага с достатъчно специалисти по криптография, колкото има агенцията, който е най-големия работодател на математици в страната.Интересното е, че понякога криптопротоколи биват създавани изцяло от АНС - като например SHA2, а един друг стандарт наскоро бе изтеглен. Става дума за Dual EC DRGB, който стана ясно от документите предоставени от страна на Едуард Сноудън е бил нарочно отслабен от АНС. Малко след това от RSA съобщиха на софтуерните разработчици да спрат да използват стандарта. "Съобщението за ревизията", споделя Джеф Ларсън от ProPublica, "е последното от многото усилия на институтът да си спечели обратно доверието на криптографската общност". Отново в петък, водещ специалист по криптография съобщи, че институтът има намерение да възстанови оригиналната версия на SHA3, който спечели конкурс заради своя дизайн, но впоследствие бе изменен от NIST. По думите на криптолози, промените, които са наложили на стандарта NIST са отслабили защитните му механизми.
