截至2026年7月1日,已有超过30份反对声明涌向IETF TLS工作组邮件列表,矛头直指一份名为“ietf-tls-mlkem”的标准草案。这不是常见的学术分歧,背后是美国国家安全局(NSA)长达数年的密码标准破坏行动。NSA的“信号情报赋能项目”(SIGINT Enabling Project)就明文包含破坏密码学标准这一项,如今他们连遮掩都省了,直接公开掏钱推动。
NSA扶持的是一个刻意弱化的方案:他们资助标准化的是“ietf-tls-mlkem”,而被绕过、更合理的“ietf-tls-ecdhe-mlkem”却遭冷落。反对声音出现后,NSA的拥趸迅速变招,从“因为NSA要求,所以必须照做”的直白论调,切换成伪装成技术理由的虚假论证,拙劣的转折被不少人记录在案。
更可笑的是投票操作。NSA本在最近一次IETF TLS工作组投票中落败,转头就在2026年6月24日召集新一轮投票,并开始往房间里“塞人”。典型一幕:6月25日,NSA的Mike Jenkins投下赞成票,而他此前从未在工作组邮件列表里发过任何声音。这套动作竟完全合规——按IETF的规则,“IETF没有成员制,任何人都可以订阅工作组邮件列表后参与”。一个开放的标准组织,就这样被当成了无需资质的投票机器。
事件还有转机。如果你不想坐视被削弱的标准强行通过,现在仍然可以发声。2026年7月7日之前,订阅IETF TLS邮件列表,以“Re: [TLS] WG Last Call: draft-ietf-tls-mlkem-08 (Ends 2026-07-08)”为主题发送邮件,明确表示你不支持该文档发布。务必使用真实姓名;尽管有隐私方面的顾虑,但现实是,支持方正拼命揪出个别化名,以此为由把整个反对派的声音一笔勾销。
已有超过30位研究者公开表态反对,其中包括Christian Grothoff、Orr Dunkelman、Simon Josefsson、Yaakov Stein、Peter Gutmann等密码学与安全领域专家。一封邮件,可能就是阻止这项草案的关键砝码。
热门跟贴