- quantum computer मौजूदा encryption को बेअसर कर सकते हैं, इस चिंता के बीच Daniel Bernstein ने NIST के post-quantum cryptography standardization की आलोचना करते हुए कहा कि इसमें NSA की भागीदारी और security calculations को पर्याप्त रूप से उजागर नहीं किया गया है
- NIST 2012 से PQC standardization पर काम कर रहा है, और Bernstein का मानना है कि NSA नए standard में गुप्त कमजोरियां डालने की कोशिश कर रही है, हालांकि NIST इससे इनकार करता है
- विवाद के एक मुद्दे Kyber512 पर Bernstein का दावा है कि NIST ने इसकी security को बढ़ा-चढ़ाकर आंका है, जबकि NIST के Dustin Moody इससे सहमत नहीं हैं और कहते हैं कि यह ऐसा क्षेत्र है जहां वैज्ञानिक निश्चितता नहीं है
- NIST का मानना है कि Kyber512, AES-128 स्तर के level one मानदंड को पूरा करता है, लेकिन वास्तविक उपयोग के लिए developers के सुझाव के अनुसार अधिक मजबूत Kyber768 की सिफारिश करता है
- Snowden खुलासों के बाद NIST ने transparency guidelines को मजबूत करने की बात कही, लेकिन Bernstein की information disclosure requests और मुकदमे यह सवाल छोड़ते हैं कि encryption standard चुनने की प्रक्रिया बाहरी तौर पर सत्यापित की जा सकती है या नहीं
post-quantum cryptography standardization विवाद
- University of Illinois Chicago के Daniel Bernstein का मानना है कि NIST, post-quantum cryptography standard development में NSA की भागीदारी के स्तर को जानबूझकर धुंधला कर रहा है
- Bernstein का यह भी दावा है कि नए standard के security level calculation में गलती या जानबूझकर की गई त्रुटि हो सकती है
- NIST इन दावों से इनकार करता है और कहता है कि वह Bernstein के analysis से सहमत नहीं है
- Bernstein की मुख्य मांग यह है कि encryption standards चुनने वाली संस्था को public rules का पारदर्शी और सत्यापन योग्य तरीके से पालन करना चाहिए
- उनका मानना है कि NIST ने transparency का वादा किया, लेकिन यह कहना सही नहीं है कि उसने अपना सारा काम सार्वजनिक किया
PQC standard क्यों महत्वपूर्ण हैं
- आज data protection के लिए इस्तेमाल होने वाली mathematical problems को मौजूदा सबसे बड़े supercomputers से भी व्यवहारिक रूप से तोड़ना बहुत कठिन है
- यदि स्थिर और शक्तिशाली quantum computer आ जाते हैं, तो वे मौजूदा encryption को बहुत तेजी से तोड़ सकते हैं
- ऐसे computers कब आएंगे यह अनिश्चित है, लेकिन NIST 2012 से quantum computer attacks को सहने वाले नए algorithms के standardization project पर काम कर रहा है
- Bernstein वही व्यक्ति हैं जिन्होंने 2003 में इस तरह के algorithms के लिए post-quantum cryptography शब्द गढ़ा था
- NIST standards दुनिया भर में इस्तेमाल हो सकते हैं, इसलिए यदि उनमें कोई flaw हो तो उसका प्रभाव भी बहुत व्यापक हो सकता है
Kyber512 security calculation पर टकराव
- Bernstein का दावा है कि जल्द आने वाले PQC standard candidates में से एक Kyber512 के लिए NIST की calculation “स्पष्ट रूप से गलत” है
- उनकी मुख्य आलोचना यह है कि NIST ने ऐसी स्थिति में multiplication का उपयोग किया, जहां दो संख्याओं को जोड़ना अधिक सटीक होता, और इसके परिणामस्वरूप Kyber512 की attack resistance को वास्तविकता से अधिक आंका गया
- NIST के Dustin Moody इस analysis से सहमत नहीं हैं
- उनका कहना है कि इस मुद्दे में वैज्ञानिक निश्चितता नहीं है और बुद्धिमान लोग अलग-अलग दृष्टिकोण रख सकते हैं
- वे Bernstein की राय का सम्मान करते हैं, लेकिन उनके निष्कर्ष से सहमत नहीं हैं
- Moody का मानना है कि Kyber512, NIST के level one security standard को पूरा करता है
- यानी इसे तोड़ना व्यापक रूप से इस्तेमाल होने वाले मौजूदा algorithm AES-128 जितना कठिन है
- वास्तविक उपयोग के लिए वे अधिक मजबूत Kyber768 की सिफारिश करते हैं
- Moody के अनुसार Kyber768 की सिफारिश algorithm developers के सुझाव पर की गई थी
standard finalization schedule और Kyber की स्थिति
- NIST फिलहाल public comment period में है
- वह अगले साल PQC algorithms के final standards जारी करने की उम्मीद कर रहा है
- standards तय हो जाने के बाद organizations नए algorithms को अपनाना शुरू कर सकती हैं
- Kyber पहले ही selection process के कई चरण पार कर चुका है, इसलिए उसके final standard में शामिल होने की संभावना अधिक दिखती है
पिछले मामलों से पैदा हुआ trust issue
- NSA ने PQC standards पर वास्तव में कितना प्रभाव डाला, यह संस्थागत गोपनीयता के कारण निश्चित रूप से कहना कठिन है
- NSA द्वारा encryption algorithms को जानबूझकर कमजोर करने के आरोप और अफवाहें लंबे समय से मौजूद हैं
- 2013 में The New York Times ने बताया था कि NSA के पास ऐसे काम के लिए 25 करोड़ डॉलर का बजट था
- उसी वर्ष Edward Snowden द्वारा लीक किए गए intelligence documents में यह सामग्री शामिल थी कि NSA ने encryption algorithms में जानबूझकर backdoor डाले थे
- उस algorithm को बाद में आधिकारिक standard से हटा दिया गया
NIST का जवाब और transparency का दावा
- Moody का कहना है कि NIST ने कभी भी NSA के कहने पर standards को जानबूझकर कमजोर करने पर सहमति नहीं दी
- Moody के अनुसार यदि कोई गुप्त कमजोरी होती, तो वह NIST की जानकारी के बिना डाली गई होती
- Snowden खुलासों के बाद NIST ने कहा कि उसने cryptography experts का भरोसा फिर से जीतने के लिए transparency और security guidelines को मजबूत किया
- Moody कहते हैं कि NSA का नाम आते ही कुछ cryptographers चिंतित हो जाते हैं, और NIST ने NSA के साथ अपनी interactions को खुले तौर पर संभालने की कोशिश की
- Moody के अनुसार NSA ने भी, एक secret intelligence agency होने की सीमाओं के भीतर, अधिक खुला होने की कोशिश की
- NSA ने New Scientist की comment request का जवाब नहीं दिया
- Moody यह कहते हैं कि decision-making NIST करता है, लेकिन यह भी मानते हैं कि यदि आप NIST के भीतर नहीं हैं, तो इसे सत्यापित करने का कोई तरीका नहीं है
information disclosure request से सामने आए दस्तावेज़
- Bernstein का दावा है कि NIST ने NSA के input level को सार्वजनिक नहीं किया और उनकी information requests को रोका
- उन्होंने information disclosure request दायर की और NIST के खिलाफ मुकदमा चलाकर NSA involvement details सार्वजनिक कराए
- Bernstein को जारी किए गए documents में कहा गया कि “Post Quantum Cryptography Team, National Institute of Standards and Technology” के रूप में वर्णित समूह में कई NSA members शामिल थे
- documents में यह भी शामिल था कि NIST ने ब्रिटेन की NSA समकक्ष संस्था GCHQ के अधिकारियों से मुलाकात की थी
बाहरी विशेषज्ञों का आकलन
- University of Surrey के Alan Woodward का मानना है कि encryption algorithms को लेकर सावधानी बरतने की वजह है
- उदाहरण के तौर पर 1990s और 2000s के mobile phone networks में इस्तेमाल हुआ GEA-1 code है
- इस code में ऐसा flaw मिला था, जिसके कारण इसे मूल अनुमान की तुलना में लाखों गुना कम computation से तोड़ा जा सकता था
- यह पुष्टि नहीं हो सकी कि वह flaw किसने डाला था
- Woodward का कहना है कि मौजूदा PQC candidates की academia और industry में कड़ी समीक्षा हुई है, और अभी तक उन्हें अपर्याप्त नहीं पाया गया है
- पहले के competition stages में दूसरे algorithms साबित flaws के कारण बाहर हो चुके हैं
- Woodward का मानना है कि intelligence agencies के पास encryption को कमजोर करने का इतिहास है, लेकिन candidates पर बहुत अधिक security analysis हो चुका है, इसलिए यदि Kyber में कोई trap डाला गया हो तो यह चौंकाने वाली बात होगी
1 टिप्पणियां
Hacker News की टिप्पणियां
Moody की यह बात ही असली समस्या है कि “हम बस इतना कह सकते हैं कि कमरे में फैसला लेने वाली इकाई NIST है, और अगर आप भरोसा नहीं करते, तो NIST के अंदर हुए बिना इसे सत्यापित करने का कोई तरीका नहीं है”
NIST जैसी महत्वपूर्ण संस्था अगर इतनी पारदर्शी नहीं है कि हर बैठक, मेमो और ब्रेक के दौरान हुई बातचीत तक इच्छुक कोई भी व्यक्ति देख सके, तो उसे भंग करके ऐसी संस्था से बदलना चाहिए जो सच में जनता की सेवा करे
हमने तकनीक को विकृत करके हर तरफ फैली निगरानी की दुनिया बना दी है, और आम नागरिकों की निजता में झांकने के लिए उसका दुरुपयोग किया है
अगर निगरानी और ऑडिट तकनीकों के वैध उपयोग हैं, तो नैतिक रूप से जिन्हें अपनी कुछ निजता छोड़नी चाहिए, वे वे लोग हैं जो संसद, स्थानीय परिषदों, सरकारी एजेंसियों और standards bodies में सार्वजनिक रूप से काम करते हैं
सिर्फ “बताने” से काम नहीं चलेगा, साबित करना होगा; और अगर साबित नहीं कर सकते, तो सार्वजनिक हित के लिए ज्यादा उपयुक्त नेतृत्व को जगह देनी होगी
बोझ बहुत बड़ा होगा, लेकिन किसी parallel universe में यह स्वाभाविक लग सकता है। आखिर प्रतिनिधियों को हमारे प्रति जवाबदेह होना चाहिए
लोगों की निगरानी के लिए encryption कमजोर करने की जरूरत नहीं है। उन्हें नाचता हुआ खरगोश दिखाइए, और उस खरगोश को देखने के लिए उनसे “contacts access allow”, “camera access allow”, “microphone access allow”, “documents access allow” दबवाइए
थोड़ा और sophisticated तरीके से कहें तो नाचते खरगोश की जगह free service रख दीजिए
इसमें जितना अधिक cloud command-and-control architecture अपनाया जाएगा, निगरानी उतनी आसान होगी। cloud provider के अंदर access रखने वाला कोई भी व्यक्ति लगभग real time में हर किसी की गतिविधि tap कर सकता है, और संभव है कि provider को खुद भी पता न चले। ऐसी services जितनी ज्यादा इस्तेमाल करेंगे, उतने ज्यादा data points हम सौंपेंगे, और वे मिलकर हमारे बारे में काफी जानकारी लगभग real time में बना देंगे
नैतिक रूप से लोग इसे कैसे देखेंगे, यह तो स्पष्ट है, लेकिन चर्चा के लिए अगर NIST या NSA के नजरिए से देखें, तो यह हो सकता है कि किसी खास खतरे के कारण NIST या NSA को लगे कि backdoor डालना जरूरी है
ऐसा करने के लिए NIST को बहुत बड़ा सामाजिक विश्वास पूंजी और industry trust बनाए रखना होगा, जिसे किसी बहुत संकीर्ण मामले में खर्च किया जा सके
लेकिन वर्षों में Dual EC DRBG जैसी काफी अजीब घटनाएं हो चुकी हैं, और खासकर crypto design में वह भरोसा लगभग बचा नहीं है। मेरा impression है कि NIST द्वारा आगे बढ़ाए गए नए ECC standards को AES के सार्वजनिक होने के समय की तुलना में कहीं कम भरोसा मिलता है, और ऐसी अविश्वास पैदा करने वाली कई बड़ी घटनाएं याद आती हैं
आखिरकार NIST industry पर अपना काफी प्रभाव खो देगा, और यह NIST के लिए भी अच्छा नहीं है
सच कहूं तो आधुनिक encryption मुझे मूल रूप से compromised लगती है। दांव इस पर है कि किसने किस तरीके से compromise किया है, और उनके मेरे data तक पहुंचने की कोशिश करने की कितनी संभावना है
लेख थोड़ा अजीब है, इसलिए security industry में काम करने वाले व्यक्ति के तौर पर स्थिति का सार यह है
सम्मानित security researcher Bernstein ने पिछले हफ्ते एक लंबा blog post लिखा, जिसमें नए post-quantum cryptography algorithms के लिए NIST standardization process की आलोचना की। focus key encapsulation mechanisms पर है, यानी TLS key exchange जैसे क्षेत्र, और बड़े candidates Kyber तथा NTRU हैं, जिसके co-author Bernstein हैं
मुख्य शिकायत यह है कि NIST ने selection process को ढीले तरीके से चलाते हुए, तेज NTRU variant को बाहर कर दिया जो एक खास security threshold से बहुत थोड़ा कम रह गया था। उस variant के हटने से NTRU वास्तव में जितना है, उससे धीमा और कम flexible दिखता है
दूसरी ओर NIST ने similar speed वाले Kyber variant को unstable assumptions के आधार पर स्वीकार कर लिया। Bernstein विस्तार से तर्क देते हैं कि वह भी security threshold को पूरा नहीं करता, इसलिए उसे भी बाहर किया जाना चाहिए। दिलचस्प बात यह है कि NIST ने Kyber की सुरक्षा का दावा करने में Bernstein के अपने research का इस्तेमाल ऊपर-ऊपर से गलत तरीके से किया
इसमें अनुचितता का माहौल है, मानो NIST ने अज्ञात कारणों से एक algorithm को दूसरे पर तरजीह दी हो। लेख के शुरुआती हिस्से में Bernstein हालिया lawsuit के परिणाम भी दिखाते हैं, जो NIST की internal processes पर अधिक जानकारी सार्वजनिक कराने के लिए दायर किया गया था; उससे लगता है कि NIST और NSA पहले ज्ञात से अधिक बार मिले थे
मेरी व्याख्या NSA द्वारा agenda push करने से ज्यादा इस ओर झुकती है कि NIST ने algorithms के evaluation में internal mistakes कीं। यह भी कहा जा सकता है कि Bernstein अपने algorithm के न चुने जाने की आशंका से नाराज होकर indirect tactics अपना रहे हैं, लेकिन उनकी प्रतिष्ठा मजबूत है और वे विश्वसनीय ढंग से बताते हैं कि NIST ने महत्वपूर्ण गलती की है और पर्याप्त transparent नहीं रहा
https://www.metzdowd.com/pipermail/cryptography/2016-March/0...
https://blog.cr.yp.to/20231003-countcorrectly.html
https://en.m.wikipedia.org/wiki/Dual_EC_DRBG
मैं भी academic हूं, और इस लेख के बारे में भी यही नजरिया रखना चाहिए
पिछले पूरे हफ्ते मैं cryptographers को Bernstein के उस blog post का ठीक-ठीक मतलब समझने की कोशिश करते देख रहा था, और यह मानना मुश्किल है कि The New Scientist के Matthew Sparkes ने उनसे बेहतर समझ लिया
Sparkes ने Bernstein का direct interview भी नहीं किया, और अगर यहां NIST quote में किसी की दिलचस्पी नहीं है, तो यह लेख duplicate coverage जैसा ही लगता है
DJB बनाम NIST की बात जब भी आती है, “यह मामूली लग सकता है, लेकिन उसका रिकॉर्ड बेदाग है, इसलिए उस पर भरोसा करना चाहिए” जैसी प्रतिक्रिया ज़रूर आती है
मैं इससे थोड़ा असहमत होना चाहता हूं, इसलिए यह Twitter थ्रेड लिंक कर रहा हूं
https://nitter.net/FiloSottile/status/1555669786826244096
यह दिखाता है कि Bernstein और उनके सहयोगियों में दूसरे cryptographers को धमकाने का pattern रहा है
कोई व्यक्ति शानदार cryptographer होने के साथ-साथ ओछा इंसान भी हो सकता है; दोनों बातें एक-दूसरे को खारिज नहीं करतीं
tweets कहते हैं कि DJB ने संकेत दिया कि algorithms submit करने वाले scientists को NSA ने खरीद लिया था, लेकिन यह DJB की लिखी बात का पूरी तरह गलत अर्थ निकालना है। उनका तर्क यह था कि NSA को ऐसे scientists को रिश्वत देने की ज़रूरत भी नहीं है। वह सालों पहले ही उस क्षेत्र के शीर्ष experts को hire कर चुका है, इसलिए वह submitted चीज़ों से काफ़ी आगे हो सकता है, और तब बस NIST को ऐसे algorithm चुनने की ओर धकेलना होगा जिसे तोड़ना उन्हें पता हो
मुझे इस मामले के बारे में जानकारी नहीं है, इसलिए मैं तय नहीं कर सकता कि DJB का दावा वैसा पागलपन-भरा paranoia है जैसा thread लेखक ने तीसरे tweet के GIF से संकेत किया है। लेकिन जो दिखता है, वह बस यह है कि लेखक का दावा DJB की लिखी बात को बुरी तरह तोड़-मरोड़ कर पेश करता है
उदाहरण के लिए DJB के बुरे होने के सबूत के तौर पर इस्तेमाल किए गए references में से एक में शिकायत है कि बीमारी की छुट्टी कुछ समय लेने के बाद employer ने company doctor से मिलने का सुझाव दिया, जिसे अपमान माना गया। लेकिन Netherlands में यह 100% standard procedure है, और वह doctor company का नहीं बल्कि स्वतंत्र होता है और confidentiality रखता है
आप अनिश्चित समय तक बिना कारण बताए खुद को बीमार बताकर salary की उम्मीद नहीं कर सकते, लेकिन employer को medical records जानने का अधिकार भी नहीं है—इसी टकराव को हल करने का यह तरीका है। यह medical confidentiality और long-term sick leave दोनों सुनिश्चित करता है, और employer भरोसा कर सकता है कि निष्पक्ष doctor देख रहा है कि उचित कदम उठाए जा रहे हैं
यह मामला DJB, लेखक और जिस university में वे काम करते हैं, उनके बीच conflict के हिस्से के रूप में आता है। इसके अलावा DJB और दूसरों द्वारा abuse को अनदेखा करने के आरोपों में भी कुछ हिस्से ऐसे इशारा करते हैं जो शायद स्थानीय व्यवस्था न जानने से पैदा हुए हों
लिखी गई अधिकांश बातों पर मैं भरोसा करता हूं, लेकिन साथ ही यह भी साफ लगता है कि नए legal system को colleagues, friends या Google/DDG से समझने की कोशिश न करने से समस्या और बढ़ गई। DJB ने भी legal action लेने का सुझाव दिया और HR ने mediation का सुझाव दिया, लेकिन संबंधित व्यक्ति ने दोनों से इनकार किया। इसलिए अभी evidence सिर्फ blog में लिखी संबंधित व्यक्ति की बात है, और जिन लोगों को offender बताया गया, उन्हें कोई परिणाम नहीं भुगतना पड़ा
ऐसे references DJB=बुरा की दिशा में convince भी करते हैं, लेकिन साथ ही यह भी सोचने पर मजबूर करते हैं कि एक पक्ष की कहानी से ज्यादा context हो सकता है
curve25519 को design करना practical impact के लिहाज़ से RSA या Diffie-Hellman के invention जैसी category में रखने लायक उपलब्धि है। इसलिए नहीं कि idea नया था, बल्कि इसलिए कि उसे सचमुच “बस काम करता है” वाले रूप में जोड़ा गया। गलत curve points, twist attacks, point doubling में addition formula गलती से इस्तेमाल कर लेने जैसी चीज़ों की चिंता नहीं करनी पड़ती
parameter choice plug in करने वाला framework हो, जिसमें से सिर्फ कुछ ही safe हों—ऐसा नहीं; बल्कि एक ऐसी crypto library बनाई जा सकती है जो एक काम अच्छी तरह करे—यह idea उस समय इतना नया था कि कोई इसे इस तरह नहीं कर रहा था। जब असली key चाहिए होती है तो ज्यादातर लोग
ssh-keygen -t ed25519या किसी दूसरे system का equivalent command इस्तेमाल करते हैं, यह बात खुद बताती हैGitHub का ssh-dss key type को retire करना और ed25519 व defaults की सिफारिश करना भी यही बताता है। digital signatures में Ed25519 बनाम DSA/ECDSA की प्रतिस्पर्धा में Bernstein की पूरी जीत हुई और NIST की किरकिरी हुई। malice का evidence नहीं है, लेकिन मुझे अब तक कोई reasonable explanation नहीं मिला कि ECDSA ने Schnorr protocol को इतना बुरी तरह क्यों बिगाड़ा कि कई implementations ने भयानक security holes बना दिए
Snowden leaks और DUAL_EC भी हैं। “NSA ने अतीत में crypto standards में दखल दिया है, भरोसेमंद leaks दिखाते हैं कि यह उसके mission statement का हिस्सा था, और वह फिर ऐसा कर सकता है”—यह बात मेरे लिए आम conspiracy theory से काफी दूर, plausible evidence से समर्थित statement है। यह moon landing fake जैसी category नहीं है
साथ ही Bernstein जिन कई तरीकों से बुरे हो सकते हैं, उनमें से कई आरोप, जहां तक मुझे पता है, उन पर कभी लगाए नहीं गए। sexual assault या rape के आरोप नहीं हैं, और मुझे नहीं पता कि उन्होंने खास तौर पर racist बातें कही हों या far-right ideology आगे बढ़ाई हो। तकनीकी मामलों में असहमत लोगों का अपमान करने और कभी-कभी धमकाने के आरोप हैं, लेकिन यह आम तौर पर “बुरा/दुष्ट व्यक्ति है, संभव हो तो उससे बचना चाहिए” वाले अर्थ से अलग है
मैं कहूंगा कि cryptographic protocol design में उनका record काफी बेदाग है, और human relationships में काफी दागदार। सचमुच मूर्खतापूर्ण या malicious design decisions का मुकाबला करते समय यह asset है, लेकिन कई अन्य मामलों में नहीं
“अगर उनका तरीका NIST द्वारा अपनाया नहीं जाता, तो लोग सोचेंगे कि ऐसा इसलिए है क्योंकि उसमें backdoor नहीं है, और FOIA lawsuit को evidence के तौर पर पेश करेंगे”—यह हिस्सा मुख्य है
लेखक की मंशा पर बात करते-करते अफसोस की बात है कि NIST की calculation error छूट सकती है
NIST की मुख्य गलती यह है कि जिन दो costs को जोड़ना चाहिए था, उन्हें गलत तरीके से multiply कर दिया गया। अगर यह दावा सही है, तो draft को कम से कम फिर से review करके ठीक करना ही सतर्क रवैया होगा
पिछली चर्चा: https://news.ycombinator.com/item?id=37756656
विडंबना यह है कि DJB जिस तरह और जिन बातों के साथ अपने सहकर्मियों और NIST से पेश आते हैं, उससे—भले ही उनका दावा विश्वसनीय हो सकता हो—दोनों पक्षों के उस दावे से मुंह मोड़ लेने की संभावना काफी बढ़ जाती है
DJB को NIST की जो “अड़े रहने” वाली बात लगती है, वह शायद एक शत्रुतापूर्ण और लगातार अजीब होते जा रहे नागरिक से उलझने में अनिच्छा भी हो सकती है
NIST के Dustin Moody ने कहा, “हम उनके विश्लेषण से सहमत नहीं हैं। यह ऐसा मुद्दा है जिसमें वैज्ञानिक निश्चितता नहीं है, और बुद्धिमान लोग भी अलग-अलग राय रख सकते हैं। हम Dan की राय का सम्मान करते हैं, लेकिन सहमत नहीं हैं”—यह लोकप्रिय-विज्ञान लेख के लिए तो ठीक है, लेकिन मैं और बहुत-से लोग देखना चाहते हैं कि इस विश्लेषण के विवरणों की ठीक से जांच हो
DJB यह मौका बना सकते थे, लेकिन उन्होंने इसे बिगाड़ दिया। फिर भी इसका मतलब यह नहीं कि उनके Kyber-512 सुरक्षा स्तर की गणना पर सवाल बिना जवाब के रह जाने चाहिए
मामला ऐसा नहीं है। DJB मूलतः कह रहे हैं कि NSA “3 + 3 = 9” जैसा दावा कर रहा है, और वह दावा या तो सही है या गलत
लेख paywall के पीछे है, इसलिए टिप्पणियां देखने के बाद उसे पार करने का इरादा नहीं है, लेकिन paywall से पहले दिखा यह वाक्य पूरी तरह बेईमानाना है
Dan Bernstein ने Qmail, DJBDNS और cryptographic algorithms बनाए थे
https://en.m.wikipedia.org/wiki/Bernstein_v._United_States
Qmail
https://en.m.wikipedia.org/wiki/Qmail
Djbdns
https://en.m.wikipedia.org/wiki/Djbdns
https://en.m.wikipedia.org/wiki/Daniel_J._Bernstein
encryption, कई दूसरी चीजों की तरह, राज्य के हाथों में छोड़ने के लिए बहुत महत्वपूर्ण है