Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

АНБ открыла RSA без взлома

Оригинал этого материала
© CNews.ru, 23.12.2013

Ведущий мировой разработчик шифров снизил их надежность за взятку $10 млн от властей США

Сергей Попсулин

Агентство национальной безопасности США заплатило $10 млн американскому разработчику технологий безопасности RSA Security для установки бэкдора в ее программное обеспечение, сообщает Reuters со ссылкой на очередной пакет документов, раскрытый бывшим системным администратором АНБ Эдвардом Сноуденом (Edward Snowden).

Компания RSA Security была основана в 1982 г. В 2006 г. за $2,1 млрд ее приобрела корпорация EMC, и сейчас RSA функционирует как ее бизнес-подразделение.

Согласно секретным договоренностям с АНБ, компания RSA Security предложила своим клиентам в качестве алгоритма шифрования по умолчанию в BSafe заведомо ненадежный алгоритм генерации псевдослучайных чисел Dual EC DRBG.

Утилита, о которой идет речь, предназначена для шифрования данных на персональных компьютерах и во множестве других продуктов. Как утверждает разработчик, утилита удовлетворяет самым строгим требованиям безопасности и может быть использована в оборонной сфере. Решением RSA BSafe пользуются известные мировые компании, включая Adobe, Oracle, Sony и Nintendo.

Внедрение бэкдора АНБ было нужно для того, чтобы, при необходимости, специалисты ведомства могли без особых сложностей, расшифровав закодированный трафик, осуществлять прослушку защищенных каналов связи.

В сентябре 2013 г. газета The New York Times сообщила, что RSA намеренно сделала алгоритм шифрования Dual EC DRBG в BSafe алгоритмом по умолчанию, для того чтобы облегчить работу спецслужб по дешифровке.

После этой публикации в RSA рекомендовали своим клиентам отказаться от использования указанного алгоритма и выбрать любой другой, доступный из набора. [...]

[Xakep.ru, 23.12.2013, "АНБ перечислило $10 млн RSA для принятия стандарта на уязвимый ГСЧ": Вскоре Национальный институт стандартов и технологий (NIST) рекомендовал воздержаться от использования Dual_EC_DRBG — алгоритма генерации псевдослучайных битов, основанном на использовании эллиптических кривых и описанного в стандарте Special Publication 800-90A. Это стандартный ГСЧ, который используется во многих операционных системах, сейчас считается скомпрометированным. Практически наверняка известно, что АНБ умышленно внедрило в него бэкдор, что подрывает стойкость практически всех современных криптосхем с открытым ключом. [...]
Напомним, что в сентябре 2013 года компания RSA предупредила своих клиентов, что скомпрометированный алгоритм используется по умолчанию в во всех версиях набора RSA BSAFE, включая все версии Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C и SSL-C, а также во всех версиях серверов и клиентов RSA Data Protection Manager (DPM). Компания рекомендовала клиентам изменить ГСЧ по умолчанию.
Сейчас компания опубликовала официальное объяснение, в котором категорически опровергает тот факт, что ей было известно об уязвимости алгоритма ГСЧ, хотя не отрицает, что взяла деньги за его принятие. Компания якобы была уверена, что принимает более мощный и сильный метод генерации случайных чисел. — Врезка К.ру]


Ранее возникали подозрения, что АНБ приложило руку к созданию генератора псевдлслучайных чисел RDRAND. Это послужило причиной сбора подписей за исключение данного гененатора из ядра Linux. Однако создатель Linux Линус Товальдс (Linus Torvalds) успокоил сообщество, указав на то, что RDRAND используется лишь как один из множества источников в пуле случайных чисел, поэтому, даже если он скомпрометирован АНБ, это не представляет угрозы.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru