青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 苹果公布2013年最受欢迎的应用和游戏RSA否认在加密算法中添加后门 »

路透社称NSA向RSA加密算法中放置后门

  援引路透社报道根据斯诺登泄漏的文件称受国家标准委员会NIST批准,美国美国安全局(NSA)和加密公司RSA达成了价值超过$1000万的协议,要求在移动终端中广泛使用的加密技术中放置后门,能够让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。对此RSA否认了相关的内容,声 称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。

  RSA Security是由RSA算法的发明者Ron Rivest, Adi Shamir和Len Adleman在1982年创立,随后在2006年以21亿美元的价格被EMC公司收购。其中该算法最为有名的一个缺陷就是DUAL_EC_DRBG,密码学家早在几年前就发现了这个问题。这个加密算法可以看作是随机数生成器,但是有些数字是固定的,密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。

  我们知道RSA算法本身没什么问题,因为只要你的密钥是真正随机产生的,猜对这个密钥就如同大海捞针一般难,现有计算机肯定无法在密码更换周期内攻破你的加密档案。但是,如果这个随机算法是假的呢?如果它仅仅是在一个很小的集合中产生的密钥呢?你的加密档案瞬间就被查看了,这就是NSA干的事情。

  稿源:cnBeta



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3699.html
  • 文章排行:
  • 1.nextdump
  • 只能说,天下乌鸦一般黑,ZF这玩意在哪都不会是好心的
  • 2013/12/23 14:04:46   支持(18)反对(12) 回复
  • 2.ChanneW
  • 伪随机函数也是公开的,每次生成使用了不同的种子,强度足够了。
  • 2013/12/22 17:26:42   支持(13)反对(10) 回复
  • 4.sz169
  • 美国人既想当婊子,有想当jingcha,还想给自己立个牌坊
  • 2013/12/22 23:55:26   支持(10)反对(8) 回复
  • 5.Henry
  • 基础研究还是都在欧美哪里啊
  • 2013/12/22 13:56:03   支持(9)反对(9) 回复
  • 6.houguiqiang
  • 写的挺好的,就是广告太多了。
  • 2013/12/29 17:03:24   支持(9)反对(9) 回复
  • 7.x
  • 天天发这种危言耸听的文章都是些什么人啊
  • 2013/12/22 18:08:20   支持(11)反对(12) 回复
  • 8.问题多
  • 我也开始学习做博客了,希望回访留言,问题多
  • 2013/12/22 2:29:47   支持(10)反对(12) 回复
  • 9.lfzyx
  • 关键在于你加密的东西被NSA看到有没有关系,我觉得是没关系的,我只怕被国内的人看到。
  • 2013/12/22 15:32:32   支持(14)反对(18) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.