Новости и СМИ




Разработчик криптоалгоритмов открестился от обвинений в сговоре с АНБ

Американская компания RSA Security, основанная создателями криптографического алгоритма RSA, в своем официальном блоге отвергла обвинения в тайном сговоре с Агентством национальной безопасности США (АНБ).

Логотип RSA Security

RSA заявила, что "категорически отрицает" появившиеся в СМИ сообщения о том, что она заключила соглашение с АНБ и встроила в свои криптографические библиотеки BSAFE заведомо ненадежный алгоритм Dual EC DRBG. Компания отметила, что действительно сотрудничает с АНБ, но делает это с целью укрепления "коммерческой и государственной безопасности".

Рассказывая про Dual EC DRBG, RSA заявила, что применяет этот алгоритм в своих продуктах с 2004 года и предоставляет пользователям возможность при желании заменить его на другой.

В вопросах использования алгоритма RSA всегда руководствовалась рекомендациями Национального института стандартов и технологий (NIST), говорится в блоге. Когда в сентябре 2013 года регулятор призвал отказаться от использования Dual EC DRBG, компания довела эту информацию до сведения своих клиентов.

В основе спорного алгоритма лежит генератор случайных чисел. Надежность Dual EC DRBG была впервые поставлена под сомнение в 2007 году. Тогда исследователь Брюс Шнайер (Bruce Schneier) обнаружил, что зная некие "секретные числа", можно вычислить, какие значения выдает генератор, и выполнить расшифровку.

В сентябре 2013 года газета The New York Times, ссылаясь на обнародованную Эдвардом Сноуденом информацию, сообщила, что "ненадежность" алгоритма была намеренной — используя уязвимость в нем, АНБ могло получать нужную информацию. В том же месяце NIST призвал отказаться от использования Dual EC DRBG.

20 декабря 2013 года об алгоритме и его использовании в продуктах RSA написало агентство Reuters. Оно, ссылаясь на собственные источники, передало, что АНБ заплатило RSA 10 миллионов долларов за то, чтобы компания применяла Dual EC DRBG в своих продуктах в роли алгоритма по умолчанию.

Статья взята с: http://lenta.ru

Похожие записи

  • Карта сайта.