RSA wysłało komunikat do swoich klientów, w którym silnie odradza korzystanie z obecnego w jej produktach generatora liczb losowych Duel EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generation). Generator ten, według wszelkich znaków na niebie i ziemi oraz ostatnich rewelacji ujawnionych przez Snowdena, zawiera tylną furtkę autorstwa NSA. Problem dotyczy wszystkich wersji pakietu narzędzi dla programistów RSA BSAFE.
Wszystko super, tylko czemu RSA przez 6 lat od ujawnienia przez naukowców, że w algorytmie znajduje się tylna furtka, uważała go za tak świetny, że był domyślnie wybraną opcją w jej produktach?
Komentarze
Trochę po czasie, skoro najpierw sponsorowali jego przepychanie przez certyfikację FIPS :)