ตัวเลขผอมได้รับการพิจารณาเมื่อเร็ว ๆ นี้ว่าเป็น มาตรฐาน ISO/IEC ในขณะที่ยังคงแข่งขันกันเป็นหน่วยการสร้างของ โรมูลัส AEAD เข้ารอบ NIST LWC
อะไรคือความแตกต่างระหว่างสองกระบวนการ ISO และ NIST? ซึ่งเป็นมือที่สูงกว่าในการรับเลี้ยงบุตรบุญธรรมของอุตสาหกรรม ?
ISO/IEC เป็นมาตรฐานที่ต้องชำระเงิน มันคือธุรกิจ
NIST จัดทำมาตรฐานฟรีที่สามารถกำหนดให้สถาบันในสหรัฐอเมริกา (เช่น DoD) และพันธมิตรทางอุตสาหกรรม
ความคิดเห็น: มาตรฐาน NIST เป็นที่ชื่นชอบของอุตสาหกรรมการเข้ารหัส อย่างไรก็ตาม ชุมชนการวิจัยเชิงวิชาการไม่ได้สนใจมากนัก เนื่องจากมาตรฐานใดๆ ก็ตามจะล้าหลังไปตามกาลเวลา
อะไรคือความแตกต่าง ...
มาตรฐาน ISO นั้นเป็นสากลอย่างแท้จริง ในขณะที่ NIST เป็นมาตรฐานเฉพาะของสหรัฐอเมริกา
มีมาตรฐาน ISO สำหรับการซื้อและมีลิขสิทธิ์ NIST ในฐานะหน่วยงานของรัฐของสหรัฐอเมริกา ไม่สามารถเผยแพร่สิ่งอื่นใดนอกเหนือจากสาธารณสมบัติ
กระบวนการ ISO ได้รับอิทธิพลจากทุกฝ่ายที่สนใจ และต้องประนีประนอมภายใต้พวกเขา NIST ได้รับอิทธิพลจากผู้เล่นทางการเมืองเชิงนิเวศและผู้กำหนดนโยบายของสหรัฐฯ และในกรณี Dual-EC-DRBG ที่น่าอับอาย NSA
ฉันซุ่มอยู่ในรายชื่อส่งเมล POSIX และ IEEE754 และเห็นการสนทนาทางธุรกิจที่ไม่ใช่ด้านเทคนิคเป็นครั้งคราว ทั้ง POSIX และ IEEE754 ได้รับการเผยแพร่ซ้ำเป็นมาตรฐาน ISO/IEC นอก IEEE
การรับเป็นบุตรบุญธรรม
หากคุณกำลังดูสถิติในสหรัฐอเมริกาและบนอินเทอร์เน็ต มาตรฐาน NIST จะมีการยอมรับที่สูงกว่า หากคุณดูสถิติระดับภูมิภาคทั่วโลก จะแตกต่างกันไปในแต่ละประเทศ
สำหรับสนธิสัญญาการค้า/เศรษฐกิจ เช่น RCEP และ Eurozone จะต้องมีการกำหนดมาตรฐานลายเซ็นดิจิทัลสำหรับการรับรองความถูกต้องของบันทึกอิเล็กทรอนิกส์ นี่เป็นกรณีการใช้งานหลักสำหรับอัลกอริทึมที่ไม่ใช่ NIST
จากมุมมองด้านความปลอดภัยระหว่างประเทศ (และเพียงการเปิดเผยข้อเท็จจริงที่ทราบโดยสาธารณะ) ประชาชน/รัฐบาลบางส่วนระวังมาตรฐานการเข้ารหัสของ NIST ขออภัยเกี่ยวกับกฎหมายสำเร็จรูปที่ยกมา แต่มันเป็นพื้นฐานสำหรับคำตอบของฉันและการอภิปราย NIST กับ ISO การเข้ารหัสที่แข็งแกร่งอยู่ในวิภาษทางการเมือง ไม่ใช่แค่ในการถกเถียงทางคณิตศาสตร์เท่านั้น
จาก SP800-90b ของ NIST คำแนะนำสำหรับแหล่งเอนโทรปีที่ใช้สำหรับการสร้างบิตแบบสุ่ม:-
สิ่งพิมพ์นี้ได้รับการพัฒนาโดย NIST ตามข้อกำหนดของ ความรับผิดชอบตามกฎหมายภายใต้ ความปลอดภัยของข้อมูลของรัฐบาลกลาง Modernization Act (FISMA) ปี 2014, 44 U.S.C. § 3551 เป็นต้น รองลงมา, กฎหมายมหาชน (ป.ป.ท.) 113-283. NIST มีหน้าที่รับผิดชอบในการพัฒนา มาตรฐานและแนวทางการรักษาความปลอดภัยของข้อมูลรวมถึงขั้นต่ำ ข้อกำหนดสำหรับระบบข้อมูลของรัฐบาลกลาง แต่มาตรฐานดังกล่าวและ แนวปฏิบัติจะไม่นำไปใช้กับระบบความมั่นคงของชาติหากไม่มี แสดงการอนุมัติของเจ้าหน้าที่รัฐบาลกลางที่เหมาะสมในการใช้นโยบาย อํานาจเหนือระบบดังกล่าว
ซึ่งกล่าวว่า:-
§ 3553 อำนาจหน้าที่ของผู้อำนวยการและเลขานุการ:-
(d) ระบบรักษาความปลอดภัยแห่งชาติâยกเว้นเจ้าหน้าที่และ ฟังก์ชันที่อธิบายไว้ในส่วนย่อย (a)(5) และส่วนย่อย (c) อำนาจหน้าที่ของผู้อำนวยการและ เลขาธิการตามมาตรานี้มิให้ใช้บังคับกับชาติ ระบบรักษาความปลอดภัย
(e) แผนกการป้องกันและระบบชุมชนข่าวกรองâ(1) อำนาจหน้าที่ของผู้อำนวยการที่อธิบายไว้ในวรรค (1) และ (2) ของอนุมาตรา (ก) จะมอบให้กับ กระทรวงกลาโหมในกรณีของระบบที่อธิบายไว้ใน วรรค (2) และถึงผู้อำนวยการข่าวกรองแห่งชาติใน กรณีของระบบที่อธิบายไว้ในวรรค (3)
ดังนั้น ในขณะที่มาตรฐาน ISO ถูกจัดทำขึ้นอย่างเปิดเผยโดยกลุ่มต่างๆ ในประเทศต่างๆ มาตรฐาน NIST สำหรับการเข้ารหัสได้รับการอนุมัติขั้นสุดท้ายจากกระทรวงกลาโหมสหรัฐฯ และผู้อำนวยการหน่วยข่าวกรองแห่งชาติ ความสนใจของพวกเขาแตกต่างจากคณะกรรมการ ISO โดยเฉพาะอย่างยิ่งในแง่ของการยอมรับของสหรัฐฯ โนบัส นโยบาย {อ้างอิง 1}{อ้างอิง 2}.
เช่น. ISO/IEC 18033-4:2011 เทคโนโลยีสารสนเทศ â เทคนิคการรักษาความปลอดภัย â อัลกอริทึมการเข้ารหัส â ตอนที่ 4: สตรีมรหัสลับ ถ้าคนยังไม่เคยเห็นมาก่อน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
