Авторизация
 
  • 22:39 – Экстрасенсы ведут расследование (27.05.2017) ТНТ смотреть онлайн 
  • 22:38 – Битва сильнейших экстрасенсов на ТНТ 27/05/2017 смотреть онлайн 
  • 22:38 – Взвешенные люди на СТС 3 сезон 15 выпуск 27.05.2017 смотреть онлайн 
  • 22:38 – Сегодня вечером с Андреем Малаховым выпуск 27/05/2017 смотреть онлайн 

Разработчик криптоалгоритмов открестился от обвинений в сговоре с АНБ

162.158.78.130

Разработчик криптоалгоритмов открестился от обвинений в сговоре с АНБ

Американская компания RSA Security, основанная создателями криптографического алгоритма RSA, в своем официальном блоге отвергла обвинения в тайном сговоре с Агентством национальной безопасности США (АНБ).

RSA заявила, что «категорически отрицает» сообщения о том, что она заключила соглашение с АНБ и встроила в свои криптографические библиотеки BSAFE заведомо ненадежный алгоритм Dual EC DRBG. Компания отметила, что действительно сотрудничает с АНБ, но делает это с целью укрепления «коммерческой и государственной безопасности».

Рассказывая про Dual EC DRBG, RSA заявила, что применяет этот алгоритм в своих продуктах с 2004 года и предоставляет пользователям возможность при желании заменить его на другой.

В вопросах использования алгоритма RSA всегда руководствовалась рекомендациями Национального института стандартов и технологий (NIST), говорится в блоге. Когда в сентябре 2013 года регулятор призвал отказаться от использования Dual EC DRBG, компания довела эту информацию до сведения своих клиентов.

В основе спорного алгоритма лежит генератор случайных чисел. Надежность Dual EC DRBG была впервые поставлена под сомнение в 2007 году. Тогда исследователь Брюс Шнайер (Bruce Schneier) обнаружил, что зная некие «секретные числа», можно вычислить, какие значения выдает генератор, и выполнить расшифровку.

В сентябре 2013 года газета The New York Times, ссылаясь на обнародованную Эдвардом Сноуденом информацию, сообщила, что «ненадежность» алгоритма была намеренной — используя уязвимость в нем, АНБ могло получать нужную ему информацию. В том же месяце NIST призвал отказаться от использования Dual EC DRBG.

20 декабря 2013 года об алгоритме и его использовании в продуктах RSA написало агентство Reuters. Оно, ссылаясь на собственные источники, передало, что АНБ заплатило RSA 10 миллионов долларов за то, чтобы компания применяла Dual EC DRBG в своих продуктах в роли алгоритма по умолчанию.

Читать больше на lenta.ru


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
На правах рекламы
Мы в соцсетях
  • Twitter