درب پشتی در RSA BSafe

بر اساس گزارش اختصاصی رویترز، کمپانی RSA در ازای دریافت ۱۰ میلیون دلار در یک توافق محرمانه با آژانس امنیت ملی آمریکا (NSA) یک الگوریتم رمز دارای در پشتی (Backdoor) را در مجموعه ابزارهای BSafe خود به عنوان پیش فرض قرار داده است! این الگوریتم، در واقع یک نمونه تولید کننده اعداد شبه تصادفی (psudo-random number geberator) با نام Dual_EC_DRBG است (EC مخفف Eliptic Curve).

تولید کننده های شبه تصادفی یکی از اجزای پایه ای اکثر الگوریتم های رمز هستند. هر قدر میزان تصادفی بودن خروجی این اجزا بیشتر باشد، الگوریتم رمز هم قوی تر خواهد بود.

حدود سه ماه پیش، بر اساس افشاگری های ادوارد اسنودن مشخص شده بود که NSA به طور مخفیانه برخی الگوریتم های قابل شکستن را به عنوان استاندارد NIST معرفی کرده است. در آن زمان RSA ادعا کرده  بود که این بخش های دارای backdoor را از محصولاتش حذف خواهد کرد و اطلاعی از این موضوع نداشته است. اما گویا دروغگویی RSA محرز شده و رویترز به اطلاعاتی مبنی بر دریافت رشوه ۱۰ میلیون دلاری توسط RSA در این خصوص دست پیدا کرده است.

BSafe یک جعبه ابزار متن ـ بسته (closed-source) شامل الگوریتم های مختلف رمز است. به همین خاطر RSA  این تولید کننده شبکه تصادفی را که سالها قبل توسط متخصصان در موردش تشکیک شده بود، به صورت پنهانی به عنوان پیش فرض در این ابزار قرار داده بود.

 

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.