NIST宣布删除被NSA植入后门的推荐算法
作者:星期四, 四月 24, 20140

cryptography

美国国家标准技术研究所(NIST)近日宣布从随机数生成器推荐算法草案中删除Dual_EC_DRBG,删除后的指导文件保留了其余三个Dual EC加密算法,NIST建议使用Dual_EC_DRBG的用户尽可能快的过渡到三个推荐算法之一。(NIST正式删除前将征询公开评论)

2013年12月路透社曾爆料称著名加密产品开发商RSA在收取NSA上千万美元后,在其软件Bsafe中嵌入了NSA开发的,被植入后门的伪随机数生成算法(Dual_EC_DRBG,双椭圆曲线确定性随机比特生成器),NSA还利用NIST认证该漏洞算法为安全加密标准,使得该算法成为大量软件产品默认使用的随机数生成器,而这个后门算法使得NSA能够大规模破解加密数据。

去年NSA大规模监控活动以及破解加密算法能力的曝光再次引发了对Dual_EC_DRBG算法的怀疑。早在七年前,Dual_EC_DRBG算法被安全业界认为存在弱点,能帮助攻击者加快计算出密钥。NIST称,根据他们的评估以及公众普遍的不信任,决定移除Dual_EC_DRBG算法。

值得注意的是,除了众所周知的Dual EC_DRBG双椭圆曲线确定性随机比特生成器外,4月初据路透社爆料,NSA还在另一个RSA加密产品——Extended Random协议中植入了后门,这个前NSA技术总监参与开发的安全工具事实上大大降低了RSA软件的安全性。安全学者Green曾指出:使用Dual EC_DRBG就像是玩火,而使用Extended Random就像往自己身上浇汽油。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章