加密技术公司RSA收受美国安全局(NSA)千万美元贿赂,将含有漏洞的加密算法植入RSA公司的Bsafe加密软件(Bsafe加密软件可以通过将数据文件加密来保护个人电脑。),借此NSA可以借助不正当手段将各种加密数据破解。
此事曝光后,RSA公司并未做出回应,NSA也拒绝发表评论,引起了社会舆论的广泛关注。
路透社就有RSA公司的一段声明:“RSA一向本着最符合客户利益的方式行事,公司绝不会在我们的产品中设计或者启用任何的后门。”
但RSA公司在同意签署该项协议时是否知道加密标准有漏洞,路透社并没有透漏。
根据已经曝光的斯诺登文件称,NSA曾试图让美国国家标准技术研究所(NIST)将含有漏洞的加密算法认证为美国加密标准。
因RSA公司的Bsafe加密软件存在漏洞,其客户已停止使用该套件。这一事件的曝光使美国软件和网络企业再一次遭受重创,目前已经有部分企业将面临为美国间谍制造后门的指控。
小知识之RSA
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。