+11 голос |
По сообщению агентства Reuters, агентство национальной безопасности США (National Security Agency, NSA) выплатило известному разработчику технологий инфобезопасности компании RSA $10 млн за то, чтобы в ПО шифрования были уязвимости.
Как утверждает источник Reuters, в созданном NSA алгоритме генерации псевдослучайных чисел Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator) был намеренно оставлен бэкдор. И, по условиям секретной сделки, RSA использовала именно этот генератор в ПО BSAFE как заданный по умолчанию.
Генератор Dual_EC_DRBG, один из четырех криптографически устойчивых генераторов, стандартизованных Национальным институтом стандартов и технологий США (NIST), основан на использовании эллиптических кривых и применяется в том числе в криптографических системах для генерации ключей. Предположение о том, что Dual_EC_DRBG содержит бэкдор, появилось еще в 2007 г., спустя год после стандартизации.
После разоблачающей публикации Эдварда Сноудена о внедрении бэкдоров в стандарты шифрования, в которой явно указывалось на стандарт 2006 г., NIST вернул на публичное обсуждение и рецензирование стандарт SP 800-90, описывающий алгоритм Dual_EC_DRBG и рекомендовал прекратить использование этого алгоритма в виде, определенном в исходном стандарте.
Про DCIM у забезпеченні успішної роботи ІТ-директора
+11 голос |