您的位置: 宿迁资讯网 > 育儿

RSA加密算法装后门用户如何抉择

发布时间:2019-11-23 22:11:50

  RSA加密算法“装后门” 用户如何抉择

  美国国家安全局(NSA)曾与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。RSA将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。

  近日一则题为美政府千万美元收买RSA加密算法装后门的报道,引发了关于加密技术安全性的激烈讨论。

  据路透社报道,美国国家安全局(NSA)曾与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。RSA将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。此举将让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。

  棱镜门监听丑闻再度升级

  据《纽约时报》今年9月曾披露,NSA前雇员、泄密人斯诺登披露的文件显示,NSA研发了一种随机数生成方程式,能够在加密产品中充当后门。此后,RSA公司呼吁用户停用植入了这些方程式的产品。该随机数生成方程式使用的算法中有些数字是固定的,密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。该算法最有名的一个缺陷是DUAL_EC_DRBG,密码学家几年前就发现了这个问题。

  分析人士认为,RSA算法本身没什么问题,因为密钥理论上随机产生,猜对密钥如同大海捞针。但是,如果NSA确实放置了后门,那么这个算法的安全性将不复存在。

  后门影响巨大

  作为信息安全行业基础性企业,RSA在全球的市场份额达到70%。RSA客户遍及各行各业,包括电子商贸、银行、政府机构、电信、宇航业、大学等,其中有超过7000家企业,逾800万用户(包括财富500强中的90%)均使用RSASecurID认证产品保护企业资料,而超过500家公司在逾1000种应用软件安装有RSABSafe软件。RSA的加密算法如果被安置后门,影响范围将及其巨大。

  RSASecurID是一项在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。RSASecurID双因素身份认证系统由令牌、代理软件和认证服务器构成,其实现原理为:认证服务器和令牌采用相同的RSA时间同步算法和128位随机数种子文件生产令牌码,在相同时刻认证服务器和令牌产生的令牌码相同则认证通过。

农业机械
合肥家居网
资讯
猜你会喜欢的
猜你会喜欢的