Pull to refresh

RSA Security заявила о наличии АНБ-бэкдора в своих продуктах

Information SecurityCryptography

Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.

Итак, в их продуктах RSA Data Protection и RSA Bsafe во всю использовался алгоритм Dual EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation), сертифицированный NIST (описание). И сертифицированный, как выяснилось, с сюрпризом от агенства национальной безопасности США. То есть, это никакой не random, если вы знаете в чём суть закладки.
Ну и о том, что этот алгоритм может содержать бэкдор, исследователи говорили еще в 2007м году. Что не помешало NIST его сертифицировать. А кипиш начался после опубликованных Сноуденом документов, где явно говорилось о неком стандарте 2006 года.

Dual_EC_DRBG, между прочим, является довольно популярной штуковиной.
Реализован в Windows, начиная с Vista SP1, что делает его самым популярным в мире. Так же, реализация есть в OpenSSL и вообще он похоже пролоббирован в куче продуктов (McAfee, например, но те использовали его только для программ гос сектора). Так что, вычищать от него код придется еще долгое время.

UPD
Из комментариев, подробности устройства бэкдора, практически на пальцах. (перевод)

UPD2
Список сертифицированных продуктов, так или иначе использующих этот алгоритм.
Tags:rsaанбbackdoorпаранойя mode on
Hubs: Information Security Cryptography
Total votes 130: ↑119 and ↓11 +108
Views87.2K

Popular right now

Top of the last 24 hours