RSA否认曾在加密算法中添加后门

安全 算法
美国安全服务商RSA昨日在官方博客中发表文章,“完全否认”了近期路透社有关该公司与美国国家安全局(NSA)合作,在加密算法中添加后门的报道。两名知情人士称,RSA收受了1000万美元,将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。此举将让NSA能够借助后门轻易破解各种加密数据。

美国安全服务商RSA昨日在官方博客中发表文章,“完全否认”了近期路透社有关该公司与美国国家安全局(NSA)合作,在加密算法中添加后门的报道。两名知情人士称,RSA收受了1000万美元,将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。此举将让NSA能够借助后门轻易破解各种加密数据。

 

[[92735]]

 

RSA在今天的声明中称:“我们曾以承包商和安全顾问的身份与NSA合作,从未隐瞒这一关系。我们的目标始终是巩固企业和政府安全。”

RSA在声明中详细解释了BSafe安全软件采用的Dual EC DRBG算法:

——2004年,在全行业致力于研发更新颖、更强大的加密技术的大背景下,我们决定将Dual EC DRBG作为BSafe的默认随机数生成算法。当时,NSA被视为加密领域一个可以信赖的角色,而不是一个破坏者。

——该算法只是BSafe提供的选项之一,用户始终可以按需求自由选择其他算法。

——鉴于该算法被接纳为NIST(美国国家标准技术研究所)标准,且符合FIPS(美国联邦信息处理标准),我们继续将该算法作为BSafe的选项之一。2007年,当该算法引发忧虑时,我们仍坚持以NIST作为评判标准。

——2013年9月,NIST发布新规范,建议不要继续使用该算法。根据这一要求,我们向用户发出建议,并公开讨论了这一变动。

RSA在声明的最后称:“作为一家安全公司,RSA从未披露客户详细信息,但绝对可以说,我们从未以削弱RSA产品或嵌入后门供他人使用为目的,签署任何协议,或参与任何项目。”

责任编辑:蓝雨泪 来源: cnbeta
相关推荐

2018-01-11 09:51:34

2014-04-02 09:18:08

NSARSA加密算法

2020-12-24 18:44:34

RSA加密算法

2023-10-16 19:05:20

2021-12-03 18:03:06

算法场景Rsa

2015-06-23 11:11:55

2021-11-22 23:20:01

加密算法架构

2016-11-16 15:23:09

2023-08-02 07:27:53

2012-09-13 09:58:38

2023-07-30 17:44:24

CryptoJS加密字符串

2009-08-13 18:12:11

C#数据加密

2022-06-27 18:54:54

Python爬虫加密算法

2009-08-04 11:08:33

ASP.NET数据加密

2018-03-30 15:12:00

安全密钥加密

2009-08-21 15:02:31

C#加密算法

2020-12-16 05:46:58

算法加密算法MD5

2011-08-18 12:12:29

2022-06-01 09:00:56

加密算法密钥

2015-08-19 16:27:42

点赞
收藏

51CTO技术栈公众号