RSA wycofuje wsparcie dla Dual EC DRBG
Adam Haertle dodał 20 września 2013 o 07:27 w kategorii Drobiazgi, Krypto
z tagami: Dual EC DRBG • NSA • RSA
RSA wysłało komunikat do swoich klientów, w którym silnie odradza korzystanie z obecnego w jej produktach generatora liczb losowych Duel EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generation). Generator ten, według wszelkich znaków na niebie i ziemi oraz ostatnich rewelacji ujawnionych przez Snowdena, zawiera tylną furtkę autorstwa NSA. Problem dotyczy wszystkich wersji pakietu narzędzi dla programistów RSA BSAFE.
Wszystko super, tylko czemu RSA przez 6 lat od ujawnienia przez naukowców, że w algorytmie znajduje się tylna furtka, uważała go za tak świetny, że był domyślnie wybraną opcją w jej produktach?
Podobne wpisy
- 15 nieoczywistych scenariuszy, w których SIEM ratuje skórę IT SEC
- Jak Kaspersky pomógł NSA znaleźć jedno ze źródeł wycieków
- Jak (i dlaczego) Stany Zjednoczone wyłączyły na wiele dni chińskie fabryki ZTE
- Jak amerykańskie służby kupiły publiczne dane za 100 000 dolarów
- Miliony kluczy RSA generowanych sprzętowo podatnych na złamanie
Trochę po czasie, skoro najpierw sponsorowali jego przepychanie przez certyfikację FIPS :)