RSA否认曾在加密算法中添加后门

美国安全服务商RSA今天在官方博客中发表文章，“完全否认”了近期路透社有关该公司与美国国家安全局（NSA）合作，在加密算法中添加后门的报道。两名知情人士称，RSA收受了1000万美元，将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。此举将让NSA能够借助后门轻易破解各种加密数据。RSA在今天的声明中称：“我们曾以承包商和安全顾问的身份与NSA合作，从未隐瞒这一关系。我们的目标始终是巩固企业和政府安全。”RSA在声明中详细解释了BSafe安全软件采用的Dual EC DRBG算法：——2004年，在全行业致力于研发更新颖、更强大的加密技术的大背景下，我们决定将Dual EC DRBG作为BSafe的默认随机数生成算法。当时，NSA被视为加密领域一个可以信赖的角色，而不是一个破坏者。——该算法只是BSafe提供的选项之一，用户始终可以按需求自由选择其他算法。——鉴于该算法被接纳为NIST（美国国家标准技术研究所）标准，且符合FIPS（美国联邦信息处理标准），我们继续将该算法作为BSafe的选项之一。2007年，当该算法引发忧虑时，我们仍坚持以NIST作为评判标准。——2013年9月，NIST发布新规范，建议不要继续使用该算法。根据这一要求，我们向用户发出建议，并公开讨论了这一变动。RSA在声明的最后称：“作为一家安全公司，RSA从未披露客户详细信息，但绝对可以说，我们从未以削弱RSA产品或嵌入后门供他人使用为目的，签署任何协议，或参与任何项目。”Google Picasa Canon RAW CR2图形文件缓冲区溢出漏洞（CVE-2013-5357）Novell Client "VBA32 AntiRootKit"组件拒绝服务漏洞相关资讯 RSA

RSA实现漏洞暴露HTTPS网站的私钥（09/07/2015 19:59:39）
RSA SecurID Authentication （08/21/2013 20:04:32）
RSA Access Manager Server会话重（07/07/2012 05:53:15）

NSA 对 RSA 的渗透比以前认为的更（04/02/2014 08:54:22）
最新SSH自动登录方案（RSA）（04/04/2013 13:46:56）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款