présentation

Des documents secrets de la NSA ont révélé que l'agence a poussé l'utilisation du DES dans les années 1970 pour éliminer la concurrence, tout en sachant que le DES était suffisamment faible pour être cassé. La NSA a également utilisé des exceptions aux lois d'exportation dans les années 1990 pour imposer RC4 et RSA-512, causant des problèmes de sécurité pendant des décennies.

contexte technique

Le vote actuel au sein du groupe de travail TLS de l'IETF concerne une poussée ouverte de la NSA pour un RFC sur solo ML-KEM dans TLS. L'émission d'un RFC signifie l'endossement de l'IETF pour solo ML-KEM dans TLS. La participation à l'IETF est ouverte à tous, et le vote sur solo ML-KEM doit se terminer le 8 juillet 2026.

analyse scientifique

Les règles de l'IETF stipulent que les désaccords doivent être résolus par un processus d'examen et de discussion ouverts. Cependant, les partisans de solo ML-KEM semblent ignorer ces règles et utilisent des arguments erronés pour promouvoir leur position. Les opposants, dont Orr Dunkelman et Peter Gutmann, ont exprimé leurs inquiétudes quant à la sécurité de solo ML-KEM.

implications et limites

Les conséquences d'une erreur dans ce vote sont radicalement différentes. Si l'IETF approuve solo ML-KEM, cela pourrait entraîner des problèmes de sécurité majeurs pour des millions de systèmes et de personnes. En revanche, si l'IETF rejette solo ML-KEM, les conséquences seront beaucoup moins graves. Il est donc important de prendre en compte ces conséquences lors de l'analyse des risques et de la prise de décision.

IESG goes through the motions of asking for community input, but even if the input is overwhelmingly negative there are no rules forcing IESG to reject the document.

Il est essentiel de considérer les implications de ce vote et de prendre une décision éclairée, en tenant compte des risques et des conséquences potentielles.