NSA能解密大量加密流量,尼玛

Foou 发布于 2013/12/11 21:34
阅读 211
收藏 0
NSA

安全FreeBSD开发者称不能信任英特尔VIA的随机数生成器 http://www.solidot.org/

FreeBSD开发者将不再允许用户信任芯片制造商英特尔和威盛电子(VIA)作为唯一的随机数生成器来源。这一改变将在即将发布的FreeBSD 10中生效。随机数生成器被加密系统用于生成密钥,如果随机数生成器存在弱点,密钥也可能会容易被破解。根据前NSA合同工Edward Snowden泄漏的机密文件,NSA能解密大量加密流量。它是如何办到的?一些人将怀疑目标指向了NSA参与制定的加密标准,以及依赖该标准的RdRand——存在于Intel 64和IA-32指令集架构的随机数生成指令。FreeBSD开发者称,英特尔和威盛电子各自提供的RDRAND和Padlock随机数生成器将不能作为唯一生成随机数的来源,需要与其它随机数生成算法组合使用。


加载中
0
Foou
Foou
原来弱点在这 随机数生成器,看来得自己想办法
0
返回顶部
顶部