北极星

搜索历史清空

  • 水处理
您的位置:电力电力软件关联软件报道正文

RSA和美国安局密谋加密算法续:各方酝酿抵制潮

2013-12-25 09:54来源:新浪科技关键词:RSA信息安全安全软件收藏点赞

投稿

我要投稿

RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响,网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示,对此事件不方便置评。

安全专家抵制RSA年度大会

据《华尔街日报》报道称,F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中,他表示自己取消发言的部分原因是受到路透社曝出RSA与NSA密谋加密算法新闻的影响。

虽然此举吸引了业界的广泛关注,但他表示,他不指望其他美国安全研究专家共同采取抵制行为。“美政府的监控计划是针对外国人的。而我是个外国人,所以我取消对于RSA安全大会的支持。”他解释道。

据悉,RSA的年度会议定于2014年2月24日至28日举行,是电脑安全行业的重要会议,而且会吸引很多独立研究者参加。此次大会号称将有1.5万人参加。

米考眠珀尼所指新闻是路透社于12月20日报道的。据称,EMC旗下安全解决方案供应商RSA被指收受NSA1000万美元在其广受欢迎的安全软件产品BSafe中将带有缺陷的Dual_EC_DRBG随机数生成算法作为首选算法。

文字编辑工程师、计算机研究硕士余天升在知乎(网络问答社区)上表示,Dual_EC_DRBG是一种伪随机数生成算法,利用双椭圆曲线生成随机密钥,由于使用了来源不明的常数,而被业界怀疑有问题。使用这种有缺陷的随机算法所生成的加解密密钥有可能被攻击者预测到,存在安全隐患。

RSA公开否认与NSA密谋

12月23日,RSA在官方博客中发布声明称,RSA对与NSA的合作关系并未保密,而是公开宣传这一关系,同时表示致力于加强企业和政府的信息安全

在此份声明中,RSA没有明确的措辞表示Dual_EC_DRBG算法存在缺陷,或直接否认此算法有潜在的安全隐患,而是强调它是被NIST(美国国家标准与技术研究所)认可的标准,于是继续使用该算法作为BSafe工具包的一个选项。

但是,据余天升介绍,在2007年8月,两名微软研究员Dan Shumow和Niels Ferguson发现Dual_EC_DRBG算法可以被植入后门。如果该算法选用的常数经过特殊选择,则算法的设计者若保存了选择常数的数据,便可获知该算法产生随机数列的前32个字节。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

RSA查看更多>信息安全查看更多>安全软件查看更多>