• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


Разработчик криптоалгоритмов открестился от обвинений в сговоре с АНБ

Разработчик криптоалгоритмов открестился от обвинений в сговоре с АНБ

Американская компания RSA Security, основанная создателями криптографического алгоритма RSA, в своем официальном блоге отвергла обвинения в тайном сговоре с Агентством национальной безопасности США (АНБ).

RSA заявила, что «категорически отрицает» сообщения о том, что она заключила соглашение с АНБ и встроила в свои криптографические библиотеки BSAFE заведомо ненадежный алгоритм Dual EC DRBG. Компания отметила, что действительно сотрудничает с АНБ, но делает это с целью укрепления «коммерческой и государственной безопасности».

Рассказывая про Dual EC DRBG, RSA заявила, что применяет этот алгоритм в своих продуктах с 2004 года и предоставляет пользователям возможность при желании заменить его на другой.

В вопросах использования алгоритма RSA всегда руководствовалась рекомендациями Национального института стандартов и технологий (NIST), говорится в блоге. Когда в сентябре 2013 года регулятор призвал отказаться от использования Dual EC DRBG, компания довела эту информацию до сведения своих клиентов.

В основе спорного алгоритма лежит генератор случайных чисел. Надежность Dual EC DRBG была впервые поставлена под сомнение в 2007 году. Тогда исследователь Брюс Шнайер (Bruce Schneier) обнаружил, что зная некие «секретные числа», можно вычислить, какие значения выдает генератор, и выполнить расшифровку.

В сентябре 2013 года газета The New York Times, ссылаясь на обнародованную Эдвардом Сноуденом информацию, сообщила, что «ненадежность» алгоритма была намеренной — используя уязвимость в нем, АНБ могло получать нужную ему информацию. В том же месяце NIST призвал отказаться от использования Dual EC DRBG.

20 декабря 2013 года об алгоритме и его использовании в продуктах RSA написало агентство Reuters. Оно, ссылаясь на собственные источники, передало, что АНБ заплатило RSA 10 миллионов долларов за то, чтобы компания применяла Dual EC DRBG в своих продуктах в роли алгоритма по умолчанию.

Читать больше на lenta.ru



Постоянный адрес материала: http://news-rbk.ru/1734-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
ЧИТАЙТЕ ТАКЖЕ:
КОММЕНТАРИИ: