gljukonaft (gljukonaft) wrote in foss_ru,
gljukonaft
gljukonaft
foss_ru

RSA Security заявила о наличии АНБ-бэкдора в своих продуктах

Взято с: http://habrahabr.ru/post/200686/

Причем, еще 19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.

Итак, в их продуктах RSA Data Protection и RSA Bsafe во всю использовался алгоритм Dual EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation), сертифицированный NIST (описание). И сертифицированный, как выяснилось, с сюрпризом от агенства национальной безопасности США. То есть, это никакой не random, если вы знаете в чём суть закладки.
Ну и о том, что этот алгоритм может содержать бэкдор, исследователи говорили еще в 2007м году. Что не помешало NIST его сертифицировать. А кипиш начался после опубликованных Сноуденом документов, где явно говорилось о неком стандарте 2006 года.

Dual_EC_DRBG, между прочим, является довольно популярной штуковиной.
Реализован в Windows, начиная с Vista SP1, что делает его самым популярным в мире. Так же, реализация есть в OpenSSL и вообще он похоже пролоббирован в куче продуктов (McAfee, например, но те использовали его только для программ гос сектора). Так что, вычищать от него код придется еще долгое время.

UPD
Из комментариев, подробности устройства бэкдора, практически на пальцах. (перевод)

UPD2
Список сертифицированных продуктов, так или иначе использующих этот алгоритм.
Tags: Эдвард Сноуден, криптография
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 3 comments