Hirdetés

Az amerikai hírszerzés lefizethette az RSA-t

|

A Reuters szerint a cég 10 millió dollárért épített hátsó kaput egy eszközkészletébe.

Hirdetés

Pár órával Barack Obama NSA-bizottságának jelentéséről szóló beszámolónk után hatalmas bombát dobott a Reuters, ugyanis a hírügynökség Edward Snowdentől származó dokumentumai alapján az amerikai hírszerzés lényegében megvesztegette az EMC tulajdonában lévő RSA biztonsági céget. A világszerte jó hírnévnek örvendő vállalat saját végfelhasználói megoldásainak forgalmazása mellett másoknak is árul különféle titkosítási algoritmusokat, a Fortune 500 lista cégeinek 90 százaléka használ tőlük származó implementációkat.

 

Hirdetés


A Reuters szerint az NSA 10 millió dollárt adott a vállalatnak, hogy a zárt forráskódú BSAFE eszközkészletében a Dual_EC_DRBG véletlen számok generálására kitalált algoritmus legyen az alapértelmezett, méghozzá teljes titokban. A kérdéses eljárást mindig is gyanakvással kezelték a biztonsági szakemberek, ugyanis szabványosítása előtt az NSA nyomására rendkívül nehezen érthető módosítások történtek benne.


Hatalmas ügy ettől függetlenül sokáig nem lett belőle, lévén a lassúsága miatt a fejlesztők amúgy is kerülték a használatát. Végül 2007-ben kiderült, hogy az elliptikus görbéjét generáló konstansok kapcsolatban állnak egy rejtett második állandókészlettel. Utóbbiak ismeretében, továbbá a függvény 32 bájtnyi kimenetének elfogása után teljesen megjósolhatóak a generált „véletlen számok”.


Az RSA tagadja a Reuters történetét, viszont maga a cég sem ajánlja a Dual_EC_DRBG használatát, a használatának befejezésére most szeptemberben kérte meg fejlesztőpartnereit.


(Fotó: Dell)

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár