admin 据外媒报道,美国易安信公司(EMC)的信息安全部门日前向用户发送邮件,称停止使用一个加密系统,这一系统依赖于美国国家安全局(NSA)开发的公式。
这一警告发出前不久,美国前中情局(CIA)雇员斯诺登就曾披露过NSA监控项目。斯诺登的最新爆料称,NSA采用秘密方法控制信息安全国际标准((ISO/IEC17799)的制定,这一标准由美国国家标准技术研究所(NIST)运行,因此其可以被破解。在这一消息被曝光后,NIST已停止使用了其中一个加密标准,并将重新考虑其他关于安全的问题后再投入使用。
此前,英国《卫报》曾报道,NSA通过后门程序、暴力破解、使用法院命令的合法拦截以及与其他技术供应商合作来绕过加密技术,现在广泛用于保护网络通信、网上银行和医疗记录及商业机密的很多加密算法已经被NSA及英国GCHQ破解。
EMC公司还强调,安全标准更新很慢,但很多用户在使用过程当中都会遭到NSA或其他发现这一漏洞的人的攻击。
小知识之安全标准
安全标准(Security Standard),是指为保护人体健康,生命和财产的安全而制定的标难,是强制性标准,即必须执行的标准。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
