2013年12月就有媒體爆料，RSA在收取NSA上千萬美元后，在其軟件Bsafe中嵌入了NSA開發(fā)的，被植入后門的偽隨機(jī)數(shù)生成算法（Dual_EC——DRBG，雙橢圓曲線確定性隨機(jī)比特生成器），而這個(gè)后門算法可以使NSA能夠大規(guī)模破解加密數(shù)據(jù)。 無獨(dú)有偶，近日又有媒體爆料，除了這個(gè)后門程序外，NSA還在另一個(gè)RSA加密產(chǎn)品——Extended Random協(xié)議中植入了后門。

Extended Random協(xié)議

Extended Random協(xié)議的設(shè)計(jì)本意是增加雙橢圓曲線算法產(chǎn)生的秘鑰數(shù)值的隨機(jī)性，增加安全性。但行業(yè)專家指出，如果利用Extended Random協(xié)議，攻擊者破解RSA雙橢圓曲線加密軟件密碼的速度將加快數(shù)萬倍。

作為web安全擴(kuò)展的Extented Random目前雖然應(yīng)用不是很廣泛，但是新的研究成果揭露了NSA借助網(wǎng)絡(luò)廣告公司擴(kuò)大監(jiān)控范圍的行徑。

雖然NSA發(fā)言人就開發(fā)Extended Random的動(dòng)機(jī)發(fā)表拒絕評論，但NSA幫助商業(yè)企業(yè)提升網(wǎng)絡(luò)安全技術(shù)的部門——IAD（信息安全保障理事會(huì)）與NSA黑客部門TAO并存確是一個(gè)不爭的事實(shí)。

據(jù)斯諾登泄露的文檔顯示削弱加密安全標(biāo)準(zhǔn)是NSA的重要目標(biāo)之一，但是研究者們普遍認(rèn)為要破解RSA雙橢圓曲線加密軟件只有NSA出動(dòng)才可以。

admin

收藏 海報(bào)分享