网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


曝:NSA斥千万美元在RSA算法中安插后门

2013-12-21 18:58 推荐: 浏览: 19 views 字号:

摘要: 据国外媒体最新报道显示,美国国安局(NSA)曾与业内影响力巨大的电脑安全公司RSA达成了一个价格高达1000万美元的秘密协议,NSA要求后者在被广泛使用的电脑加密算法中安置后门。 根据由CIA前探员爱德华-斯诺登(Edward Snowden)泄露出的机密文...

据国外媒体最新报道显示,美国国安局(NSA)曾与业内影响力巨大的电脑安全公司RSA达成了一个价格高达1000万美元的秘密协议,NSA要求后者在被广泛使用的电脑加密算法中安置后门。

根据由CIA前探员爱德华-斯诺登(Edward Snowden)泄露出的机密文档显示,NSA要求将自己提供的方程式作为BSafe安全软件设计的优先或默认随机数生成算法。尽管1000万美元的金额看上去不多,但这实际上已经相当于RSA公司相关部门此前一年年收入的三分之一。而事实上,美国《纽约时报》早在今年9月就曾经报道了这一消息。

在这一消息一经披露后,许多计算机安全领域专家都感到十分震惊。因为RSA在保密用户隐私和安全方面一直表现出众,并且是上世纪90年代反对当时的NSA要求在电脑和通讯产品中安置一块特殊芯片以进行监控的主要公司之一。目前,RSA是电脑存储巨头厂商EMC的子公司,并曾经在斯诺登事件爆发后敦促消费者不要继续使用由NSA提供的数字加密安全算法。

NSA和EMC均拒绝就此发表置评,但RSA在日前的一份声明中指出:“RSA一直都为消费者的最佳利益着想,RSA从来没有设计或者有意在产品中放置任何后门,RSA所做出的产品特性和功能性决定都是独立完成的。”

应该说,此次RSA后门事件的曝光恰恰应证了斯诺登此前有关“NSA希望通过利用自己在商业领域的影响力来系统性的入侵安全工具”的策略,但当时流出的文件并没有明确指出哪家企业同NSA达成了合作关系。

对此,许多前任和现任RSA雇员均表示,公司与NSA达成这一协议事实上已经偏离了自己的公司目标。与此同时,也有部分人士认为,RSA是在一定程度上被政府官方所误导,因为后者一直将自己的这一数字生成算法称为是一种更加先进的安全技术。

“他们(RSA)并不知道事情的全部情况,因为政府官员并没有告诉他们这一点。”一名匿名分析人士说道。

公司历史

RSA公司由三名麻省理工学院(Massachu-setts Institute of Technology)教授在上世纪70年代联合创办,而RSA加密算法则是罗纳德-李维斯特(Ron Rivest)、阿迪-萨莫尔(Adi Shamir)和伦纳德-阿德曼(Leonard Adleman)一起提出的,RSA的名称就是他们三人姓氏开头字母。

毫无疑问的是,RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,并且被全球许多大型技术企业所认可,而这些企业也均在自己的电脑或者计算机产品中使用了这一算法。

到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式,因为只要RSA钥匙足够长,用RSA加密的信息实际上是不能被解破的。但是,在分布式计算和量子计算机理论日趋成熟的今天,RSA加密的安全性也逐渐受到了挑战。

在RSA算法问世后不久,互联网便迎来了史无前例的发展契机。因此,在克林顿执政期间,NSA曾要求在所有加密系统里安插叫做“Clipper芯片”(Clipper Chip)的政府后门,该芯片允许政府在得到许可后可以随意入侵目标电脑。

但是,政府的这一企图得到了来自RSA领导的企业战线强烈反对,他们当时甚至还打出了“Sink Clipper”的口号。

“可以说,当时的我们已经成为了抵抗政府的排头兵。”前海军陆战队员、RSA公司前主席吉姆-贝蒂索斯(Jim Bidzos)回忆道。

游侠简评

现在RSA归属于EMC,这次估计不死也残啊……不晓得EMC会不会直接把RSA关门?游侠认为,你本身做安全产品,本身又放后门,不把企业品牌当生命,那么也别怪的客户不把你当根葱。RSA,走远,不送!

联系站长租广告位!

中国首席信息安全官