RSA 否认为钱而使用 NSA 的加密技术

oschina
 oschina
发布于 2013年12月24日
收藏 7

路透社报道称,安全公司RSA接受了NSA的1000万美元,按照NSA的旨意在其加密产品中使用了NSA开发的随机数生成算法Dual EC DRBG。RSA通过官方博客断然否定这一指控,称对Dual EC DRBG存在“后门”并不知情。RSA解释说,2004年它就在加密工具链BSAFE中默认使用Dual EC DRBG,当时NSA在加强加密强度上扮演着一个备受信任的角色。RSA称作为一家安全公司,它从未敲定合同或卷入任何试图削弱产品或引入潜在后门的项目。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:RSA 否认为钱而使用 NSA 的加密技术
加载中

最新评论(11

CheckStyle
CheckStyle
加密算法一直是美国的战略资源
GreatFish
GreatFish

引用来自“haitaosoft”的评论

引用来自“GreatFish”的评论

如果我没搞错的话

RSA算法本身没有任何问题的,有问题的是RSA公司出的产品而已。

一般人、公司,都是整套采用RSA的实现或推荐的代码、标准吧,
那就已经有后门了。

一般的人,公司,至少在互联网行业的,都是用的openssl的实现吧。这个实现没有使用问题的。

而且RSA的问题也没出在算法上,而是用于实现的随机数发生器上,只有没用这随机数发生器的话就没问题。

Openssl 是没有使用这个随机数发生器的。
可以参考:http://www.theregister.co.uk/2013/12/20/openssl_crypto_bug_beneficial_sorta/
yak
yak
此地无银三百两
隔壁阿二不曾偷
haitaosoft
haitaosoft

引用来自“GreatFish”的评论

如果我没搞错的话

RSA算法本身没有任何问题的,有问题的是RSA公司出的产品而已。

一般人、公司,都是整套采用RSA的实现或推荐的代码、标准吧,
那就已经有后门了。
GreatFish
GreatFish
如果我没搞错的话

RSA算法本身没有任何问题的,有问题的是RSA公司出的产品而已。
自主创新
自主创新

引用来自“BugTermina”的评论

加密算法不是老美限制出口的东东嘛

算法强度只要够不上2048好像不做什么要求
自主创新
自主创新

引用来自“BugTermina”的评论

加密算法不是老美限制出口的东东嘛

貌似openssl一切都是在澳大利亚发布的,不受到美国法律限制
BugScanner
BugScanner
加密算法不是老美限制出口的东东嘛
Daniel-11
Daniel-11
这算是确认吗?lol
ZmmFly
ZmmFly
求一个比较安全的加密算法……
返回顶部
顶部