subota, 21. prosinca 2013.

NSA podmitila kriptografsku kompaniju RSA da ugradi backdoor u svoju enkripciju

Zahvaljujući dokumentima koje je prikupio Edward Snowden, u rujnu je u javnost dospjela informacija da je NSA sabotirala međunarodne enkripcijske standarde u cilju lakšeg zaobilaženja zaštite brojnih sigurnosnih programa, VPN-ova i servisa.
Sigurnosna kompanija RSA Security, inače jedan od pionira računarske enkripcije, tome je uveliko doprinijela time što je implementirala Dual_EC_DRBG algoritam za nasumično generiranje ključeva, koji sadržava NSA-in backdoor, tj. propust u generiranju brojeva namijenjen lakšem razbijanju enkripcije.

Nove informacije iz Snowdenovih dokumenata, koje je objavio Reuters, pokazuju da je RSA od Nacionalne sigurnosne agencije primila 10 milijuna dolara mita da tako sabotiran Dual_EC_DRBG postavi kao standard u svom sigurnosnom softveru. Glasine o nesigurnosti algoritma su kružile godinama, ali dok su stručnjaci zaobilazili ovaj sistem, većina ostalih korisnika nije imala pojma o njegovim manjkavostima.

U RSA se brane tvrdnjama da im je američka vlada slagala da Dual_EC_DRBG predstavlja napredan generator nasumičnih brojeva.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.