NSA podplatila spoločnosť RSA, tá do bezpečnostného softvéru vraj zabudovala chybný šifrovací algoritmus

Agen­tú­ra Reu­ters in­for­mu­je o tom, že do­ho­da so spo­loč­nosť RSA bo­la sú­čas­ťou kam­pa­ne, kto­rej cie­ľom bo­lo os­la­biť šif­ro­va­cie štan­dar­dy. Agen­tú­re to potvr­di­li dva zdro­je blíz­ke do­ho­de. NSA od­miet­la si­tuáciu ko­men­to­vať.

Spo­loč­nosť RSA si­tuáciu tak­tiež ne­ko­men­to­va­la. Nes­kôr vy­da­la vy­jad­re­nie, v kto­rom potvr­dzu­je taj­nú spo­lup­rá­cu s NSA s cie­ľom vy­lep­šiť bez­peč­nosť ko­mer­čných a vlád­nych pro­duk­tov.

Via­ce­ré zdro­je in­for­mo­va­li už v sep­tem­bri toh­to ro­ka o tom, že NSA ak­tív­ne pra­cu­je na zos­la­be­ní šif­ro­va­cích štan­dar­dov. NSA vy­tvo­ri­la tzv. „back door" prís­tup do Dual Ellip­tic Cur­ve De­ter­mi­nis­tic Ran­dom Bit Ge­ne­ra­tor al­go­rit­mu, kto­rý slú­ži na ge­ne­ro­va­nie ná­hod­ných čí­sel. Spo­loč­nosť RSA ma­la up­ra­ve­ný al­go­rit­mus in­teg­ro­vať do svoj­ho sof­tvé­ru BSa­fe. NSA za to za­pla­ti­la 10 mi­lió­nov do­lá­rov.

Vďa­ka to­mu do­ká­za­la NSA pres­ved­čiť ná­rod­ný in­šti­tút pre štan­dar­dy a tech­no­ló­gie (NIST), aby schvá­lil pou­ži­tie toh­to al­go­rit­mu aj v ďal­ších šif­ro­va­cích sof­tvé­roch.

NIST však po zve­rej­ne­ní in­for­má­cií o tom, že ame­ric­ká taj­ná agen­tú­ra údaj­ne up­ra­vi­la al­go­rit­mus, vy­dal vy­jad­re­nie, v kto­rom od­po­rú­ča­la pou­ži­tie iné­ho al­go­rit­mu. Po­dob­né od­po­rú­ča­nie nás­led­ne zve­rej­ni­la aj spo­loč­nosť RSA.

Zdroj: com­pu­terworld.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter