2022年04月11日
安全性企业RSA向应用其商品BSAFE和 Data Protection Manager的顾客传出警示,提议客户停用被怀疑NSA植入了后门的数据加密部件。RSA的这两种商品默认设置应用Dual EC_DRBG随机数字生成算法建立密匙,Dual EC_DRBG是根据椭圆曲线加密算法的随机数字生成算法,早在2007年学界就怀疑NSA之中植入了后门。
RSA强烈要求客户停用Dual EC_DRBG,改成其他的伪随机数生成算法,它强调产品文档带有拆换默认设置伪随机数生成算法的技术性具体指导文
2022年04月11日
去年12月,路透社报道美国国家安全局(NSA)加密技术公司RSA达成1000万美元的协议,要求后门放置在移动终端广泛使用的加密技术中。一组研究人员最近公布的调查结果更令人震惊:当时RSA两个原因NSA开发的加密工具不是之前报道的工具之一。两位知情人士去年12月表示,RSA将收到1000万美元NSA提供的密码系统设置为大量网站和计算机安全程序中使用的软件的默认系统。这套臭名昭著“双椭圆曲线”(Dual Elliptic Curve)从此,系统成了RSA默认算法在安全软件中生