月光博客 » 业界动态 » 路透社称NSA向RSA加密算法中放置后门

路透社称NSA向RSA加密算法中放置后门

  援引路透社报道根据斯诺登泄漏的文件称受国家标准委员会NIST批准,美国美国安全局(NSA)和加密公司RSA达成了价值超过$1000万的协议,要求在移动终端中广泛使用的加密技术中放置后门,能够让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。对此RSA否认了相关的内容,声 称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。

  RSA Security是由RSA算法的发明者Ron Rivest, Adi Shamir和Len Adleman在1982年创立,随后在2006年以21亿美元的价格被EMC公司收购。其中该算法最为有名的一个缺陷就是DUAL_EC_DRBG,密码学家早在几年前就发现了这个问题。这个加密算法可以看作是随机数生成器,但是有些数字是固定的,密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。

  我们知道RSA算法本身没什么问题,因为只要你的密钥是真正随机产生的,猜对这个密钥就如同大海捞针一般难,现有计算机肯定无法在密码更换周期内攻破你的加密档案。但是,如果这个随机算法是假的呢?如果它仅仅是在一个很小的集合中产生的密钥呢?你的加密档案瞬间就被查看了,这就是NSA干的事情。

  稿源:cnBeta

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    nextdump   说道:
    只能说,天下乌鸦一般黑,ZF这玩意在哪都不会是好心的
    支持(18反对(13回复
  1. 2
    ChanneW   说道:
    伪随机函数也是公开的,每次生成使用了不同的种子,强度足够了。
    支持(13反对(10回复
  1. 3
    够日   说道:
    美国也太黑了
    支持(14反对(12回复
  1. 4
    sz169   说道:
    美国人既想当婊子,有想当jingcha,还想给自己立个牌坊
    支持(10反对(8回复
  1. 5
    Henry   说道:
    基础研究还是都在欧美哪里啊
    支持(9反对(9回复
  1. 6
    houguiqiang   说道:
    写的挺好的,就是广告太多了。
    支持(9反对(9回复
  1. 7
    x   说道:
    天天发这种危言耸听的文章都是些什么人啊
    支持(11反对(12回复
  1. 8
    问题多   说道:
    我也开始学习做博客了,希望回访留言,问题多
    支持(10反对(12回复
  1. 9
    lfzyx   说道:
    关键在于你加密的东西被NSA看到有没有关系,我觉得是没关系的,我只怕被国内的人看到。
    支持(14反对(19回复

发表留言