Авторизация
 
  • 03:31 – КВН 55 лет Кубок мэра Москвы 04 12 2016 смотреть онлайн 
  • 03:31 – ДТП под Ханты-Мансийском 4 12 2016: число погибших возросло до 12, в реанимации находится 21 ребенок 
  • 03:31 – «Синяя птица» конкурс 2016 выпуск 4 от 04.12.2016 смотреть онлайн 
  • 03:31 – Страшная авария в ХМАО, где погибли 10 детей, попала на ВИДЕО 

Разработчик криптоалгоритмов открестился от обвинений в сговоре с АНБ

162.158.79.114

Разработчик криптоалгоритмов открестился от обвинений в сговоре с АНБ

Американская компания RSA Security, основанная создателями криптографического алгоритма RSA, в своем официальном блоге отвергла обвинения в тайном сговоре с Агентством национальной безопасности США (АНБ).

RSA заявила, что «категорически отрицает» сообщения о том, что она заключила соглашение с АНБ и встроила в свои криптографические библиотеки BSAFE заведомо ненадежный алгоритм Dual EC DRBG. Компания отметила, что действительно сотрудничает с АНБ, но делает это с целью укрепления «коммерческой и государственной безопасности».

Рассказывая про Dual EC DRBG, RSA заявила, что применяет этот алгоритм в своих продуктах с 2004 года и предоставляет пользователям возможность при желании заменить его на другой.

В вопросах использования алгоритма RSA всегда руководствовалась рекомендациями Национального института стандартов и технологий (NIST), говорится в блоге. Когда в сентябре 2013 года регулятор призвал отказаться от использования Dual EC DRBG, компания довела эту информацию до сведения своих клиентов.

В основе спорного алгоритма лежит генератор случайных чисел. Надежность Dual EC DRBG была впервые поставлена под сомнение в 2007 году. Тогда исследователь Брюс Шнайер (Bruce Schneier) обнаружил, что зная некие «секретные числа», можно вычислить, какие значения выдает генератор, и выполнить расшифровку.

В сентябре 2013 года газета The New York Times, ссылаясь на обнародованную Эдвардом Сноуденом информацию, сообщила, что «ненадежность» алгоритма была намеренной — используя уязвимость в нем, АНБ могло получать нужную ему информацию. В том же месяце NIST призвал отказаться от использования Dual EC DRBG.

20 декабря 2013 года об алгоритме и его использовании в продуктах RSA написало агентство Reuters. Оно, ссылаясь на собственные источники, передало, что АНБ заплатило RSA 10 миллионов долларов за то, чтобы компания применяла Dual EC DRBG в своих продуктах в роли алгоритма по умолчанию.

Читать больше на lenta.ru


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter