2013年12月就有媒体爆料,RSA在收取NSA上千万美元后,在其软件Bsafe中嵌入了NSA开发的,被植入后门的伪随机数生成算法(Dual_EC——DRBG,双椭圆曲线确定性随机比特生成器),而这个后门算法可以使NSA能够大规模破解加密数据。 无独有偶,近日又有媒体爆料,除了这个后门程序外,NSA还在另一个RSA加密产品——Extended Random协议中植入了后门。

两个RSA加密产品被NSA植入了后门

Extended Random协议

Extended Random协议的设计本意是增加双椭圆曲线算法产生的秘钥数值的随机性,增加安全性。但行业专家指出,如果利用Extended Random协议,攻击者破解RSA双椭圆曲线加密软件密码的速度将加快数万倍。

作为web安全扩展的Extented Random目前虽然应用不是很广泛,但是新的研究成果揭露了NSA借助网络广告公司扩大监控范围的行径。

虽然NSA发言人就开发Extended Random的动机发表拒绝评论,但NSA帮助商业企业提升网络安全技术的部门——IAD(信息安全保障理事会)与NSA黑客部门TAO并存确是一个不争的事实。

据斯诺登泄露的文档显示削弱加密安全标准是NSA的重要目标之一,但是研究者们普遍认为要破解RSA双椭圆曲线加密软件只有NSA出动才可以。

小知识之web

web本意是蜘蛛网和网的意思,在网页设计中我们称为网页的意思。现广泛译作网络、互联网等技术领域。表现为三种形式,即超文本(hypertext)、超媒体(hypermedia)、超文本传输协议(HTTP)等。