路透社独家报道,NSA 对RSA的渗透比以前认为的更深入,它不是在RSA的加密产品嵌入了一个存在后门的伪随机生成器而是两个。除了众所周知的Dual EC_DRBG双椭圆曲线确定性随机比特生成器外,还有一个是Extended Random。在理论上,Extended Random作为第二个随机性来源,可以使得加密密钥更安全。
但约翰霍普金斯大学的加密学专家Matt Green教授等人在一篇即将发布的研究报告中指出,在Extended Random的帮助下,攻击者破解RSA双椭圆曲线加密软件密码的速度将能加快数万倍。
NSA 在Extended Random协议的开发上扮演着重要角色,协议作者之一的Margaret Salter当时是NSA的一位技术总监,目前在Mozilla工作,他和Mozilla 都拒绝发表评论。Extended Random最早被宣传能增强双椭圆曲线算法所生成随机数的随机性。Green教授说,使用Dual EC_DRBG就像是玩火,而使用Extended Random就像自己身上浇汽油。
mozila 是不是也有问题
看样子有些技术,还是需要进行特别加密才可以,如果出现某个技术,核心部分无法破解,且一样,而修改部分或者称之为自定义部分又能够允许不一样那就应该可以防止出现被破解的现象了。
看样子有些技术,还是需要进行特别加密才可以,如果出现某个技术,核心部分无法破解,且一样,而修改部分或者称之为自定义部分又能够允许不一样那就应该可以防止出现被破解的现象了。
rsa败了吗?
收集情报没必要过多指责,但是用卑鄙手段收集情报就应该受到谴责。
哈哈。mozila中枪了。凡是在NSA任职过的都不可信啊
-0-
沙發