» RSA被指收美政府千万美元在移动终端广泛使用的加密技术加密算法中安后门
    新浪科技讯 北京时间12月21日下午消息，美国国安局(NSA)“棱镜门”监听丑闻又有新进展。据路透社报道，NSA曾与加密技术公司RSA达成了1000万美元的协议，要求在移动终端广泛使用的加密技术中放置后门。
    
    两名知情人士称，RSA收受了1000万美元，将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。尽管这一金额看上去不多，但这已经相当于RSA公司有关部门年收入的三分之一。
    
    此举将让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。RSA否认了相关的内容，并声称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。
    
    RSA此次曝出的丑闻影响非常巨大，作为信息安全行业的基础性企业，RSA的的加密算法如果被安置后门，将影响到非常多的领域。
    
    据悉，RSA目前在全球拥有8000万客户，客户基础遍及各行各业，包括电子商贸、银行、政府机构、电信、宇航业、大学等。 超过7000家企业，逾800万用户(包括财富杂志排行前百家企业的80%)均使用RSA SecurID认证产品保护企业资料，而超过500家公司在逾1000种应用软件安装有RSA Bsafe软件。
    
    RSA公司的行为令全世界震惊。该公司一直是隐私和安全的拥趸。上世纪九十年代，NSA试图通过加密芯片(Clipper Chip)，监控大量电脑和通讯产品，RSA公司曾带头抵制。
    
    《纽约时报》今年9月曾披露，NSA前雇员、泄密人爱德华·斯诺登(Edward Snowden)披露的文件显示，NSA研发了一种随机数生成方程式，能够在加密产品中充当“后门”。此后，RSA公司呼吁用户停用植入了这些方程式的产品。
    
    路透社随后报道称，RSA是该方程式的主要散播者， 该公司将其植入了一款名为Bsafe的电脑安全软件。
    
    RSA在一份声明中称：“RSA的行为一直符合客户的最大利益，无论如何都不会在产品中设计或植入任何后门。RSA产品的功能和特性完全自行决定。”
    
    路透社采访了多名RSA公司的现任和前任雇员，大多数人认为该公司接受这份合同是错误的。许多人认为，RSA公司正在偏离专注于加密产品的轨道，是这起丑闻发生的原因之一。
    
    但也有人认为，RSA公司被政府官员误导，后者将NSA提供的随机数生成方程式描述为一种先进的安全技术。一位知情人士称：“他们(NSA)并未显露真实目的。”该人士声称，政府官员并没有告诉RSA公司，他们知道如何破解加密。
    
    路透社认为，RSA公司的这份合同表明，NSA加强监控的一大关键策略是：系统性破坏安全工具。斯诺登最近几个月披露的文件显示，NSA正利用“商业关系”推进这一目标，但并未指明哪家安全公司充当合作伙伴。
    
    本周，美国白宫任命了一个委员会，调查美国监控政策，这一标志性的事件让NSA成为众矢之的。该委员会称“加密是互联网信任的核心基石”，并呼吁NSA停止任何破坏这一基石的行为。
    
    RSA Security公司由RSA算法的发明者Ron Rivest, Adi Shamir和Len Adleman在1982年创立，随后在2006年以21亿美元的价格被EMC公司收购。
    
    RSA加密算法可以看作是随机数生成器，但是有些数字是固定的，密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。该算法最有名的一个缺陷是DUAL_EC_DRBG，密码学家几年前就发现了这个问题。
    
    分析人士认为，RSA算法本身没什么问题，因为密钥理论上随机产生，猜对密钥如同大海捞针。但是，如果NSA确实放置了后门，那么这个算法的安全性将不复存在。
    
    传奇历史
    
    20世纪70年代，麻省理工学院的教授发起了RSA加密算法的研究，前海军陆战队员Jim Bidzos负责领导。RSA及其核心算法是由三位创始人名字的开头字母组成，这一算法的彻底改变了密码学。虽然RSA很少为公众知晓，这一加密工具已经被大多数大型科技公司使用来保护数亿人使用的电脑。
    
    RSA算法
    
    http://d1.sina.com.cn/201312/06/526492_news-200300.gif
    RSA算法的核心是公众密钥加密技术。在为信息编码和解码的过程中，RSA使用了两只以数学关系联系在一下的密钥，而非使用同一密钥。编码器使用一支密钥生成信息，而解码器使用另一只来解读信息。
    
    早期，美国情报机关担心这一算法可能会打击建构完好的既有公众密钥加密技术。斯坦福大学前研究员Martin Hellman当时负责调查这一技术，他说美国国家安全局试图说服他和其他研究人员相信这一技术没有必要推广。
    
    随着越来越多的科技公司使用RSA算法，并且互联网发展迅猛，使用该算法的商业风险逐步增加。克林顿政府接受了加密芯片，并且强制在手机和电脑中加入了此芯片，使得官员能够以正当理由破解加密技术。RSA公司发起了一次反对该做法的公众运功，向参与者发放印有一只沉船的海报，配以“击沉解密芯片”。
    
    反对使用该芯片的关键在于，海外消费者会因为装有此芯片的美国科技产品可以用来从事间谍活动而拒绝购买。一些公司表示，斯诺登泄密事件之后，外国消费者就是这么想的。
    
    
    http://tech.sina.com.cn/i/2013-12-21/13499028417.shtml
    

网友评论2013-12-21 15:13

    公司就用的rsa
    

网友评论2013-12-21 15:35

    这样是真的，那问题就真的大发咯
    

网友评论2013-12-21 15:38

    是时候开发新的算法了
    妈蛋,对高端加密算法限制出口不说,还tmd的加后门
    

网友评论2013-12-21 15:40

    哎呦，这个真闹大了
    

网友评论2013-12-21 15:41

    加密算法美国佬向来都是限制出口的
    

网友评论2013-12-21 15:42

    好像之前就爆过了。。说美国试图在加密算法的国际标准里塞后门，不过这些算法本身是安全的，只要某些参数不用标准里的推荐值和默认值就没问题
    

网友评论2013-12-21 15:44

    这种公开的东西，往里面塞后门，那是在侮辱全世界密码学家的智商
    

网友评论2013-12-21 15:45

    当年DES又不是没传过加入了NSA的后门
    结果闹到现在不还是没问题
    
    这个写新闻的，连RSA是什么大概都不知道
    学过点密码学的，看到后面关于RSA密码算法的介绍部分，就知道这篇文章大体上是个笑话了
    

网友评论2013-12-21 15:46

    问题不在加密算法本身，是你每次加密时候需要使用一个随机生成的密钥，那个生成密钥的算法有问题，看上去是随机，其实是固定范围的一些数，方便NSA破解。
    
    这个报道貌似是这个意思
    

网友评论2013-12-21 15:49

    是rsa里面不知道怎么定的沙盒吗?
    

网友评论2013-12-21 15:49

    Reply to Reply Post by 上呀么上好佳 (2013-12-21 15:46)
    
    没错，随机数生成器部分
    这就不是RSA算法的内容了，而是RSA安全产品的内容
    一个安全产品包括了多个算法以及相关协议的组合使用
    
    那么，这个标题也就不准确了
    RSA公钥方法是安全的
    
    而随机数生成器？
    这年头安全的随机数生成器一抓一大把，为什么要用RSA内置的
    如果一个软件只能使用内置随机数生成器，而不允许你从外部导入或者手动输入，那是个人都会怀疑它有后门
    

网友评论2013-12-21 15:50

    我现在涉及简单加密的都用aes，和这个有关系么
    

网友评论2013-12-21 15:51

    Reply Post by 大睡魔 (2013-12-21 15:49):
    是rsa里面不知道怎么定的沙盒吗?
    
    RSA算法和RSA安全产品(SecureID，Bsafe等文章中提出的)是两个不同的概念
    
    RSA算法是绝对没问题的，这是一个公开的数学前沿问题
    RSA加密算法没有沙盒
    

网友评论2013-12-21 15:52

    Reply Post by 洛丹伦的微笑 (2013-12-21 15:50):
    我现在涉及简单加密的都用aes，和这个有关系么
    
    一点关系都没有
    实际上，这个小编不懂密码学，而且是个标题党
    除了文中提到的SecureID和Bsafe这两个>>软件<<“可能”有后门，其他没问题
    RSA>>算法<<仍然是安全的
    

网友评论2013-12-21 15:53

    Reply Post by deepseer (2013-12-21 15:49):
    
    没错，随机数生成器部分
    这就不是RSA算法的内容了，而是RSA安全产品的内容
    一个安全产品包括了多个算法以及相关协议的组合使用
    那么，这个标题也.......
    随机数生成器如果蛋疼，自己写也行啊，我还说NSA这么叼，公开的非对称加密算法都能搞后门，还骗过全世界计算机科学家，一看发现跟加密算法一分钱关系都没有。。。
    

网友评论2013-12-21 15:57

    公钥密码理论上是安全的'我同意楼上几位的说法'随机生成数出了问题
    

网友评论2013-12-21 16:09

    Topic Post by 幽灵|狼 (2013-12-21 14:52):
     RSA加密算法可以看作是随机数生成器，但是有些数字是固定的，密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。该算法最有名的一个缺陷是DUAL_EC_DRBG，密码学家几年前就发现了这个问题。
     分析人士认为，RSA算法本身没什么问题，因为密钥理论上随机产生，猜对密钥如同大海捞针。但是，如果NSA确实放置了后门，那么这个算法的安全性将不复存在。
    
    这就是让我对这篇文章小编极其失望的原因
    
    正确的描述应该是(基本符合事实，又能做到科普效果的描述)
    
    RSA算法本身并不需要随机数生成器，但是涉及其加密的大质数可以用随机数生成器生成。两个大质数乘积的分解难度，决定了密码的安全性。
    
    美国国家标准局曾经在推广RSA算法的时候同时推广了四种“安全的随机数生成器”，其中一种是Dual_EC_DRBG算法。
    
    DUAL_EC_DRBG的bug http://en.wikipedia.org/wiki/Dual_EC_DRBG 是在算法发布后不久的2007年被两名密码学家Dan Shumow和Niels Ferguson提出，因此导致了著名密码学家Bruce Schneier认为Dual_EC_DRBG的这个漏洞是NSA人为加进去的，即这个算法存在后门。
    
    根据斯诺登的爆料，这个算法是添加了后门。
    
    目前，其他三种算法仍未发现后门。
    

网友评论2013-12-21 23:50

    Reply Post by deepseer (2013-12-21 15:49):
    
    没错，随机数生成器部分
    这就不是RSA算法的内容了，而是RSA安全产品的内容
    一个安全产品包括了多个算法以及相关协议的组合使用
    
    那么，这个标题也就不准确了
    RSA公钥方法是安全的
    
    而随机数生成器？
    这年头安全的随机数生成器一抓一大把，为什么要用RSA内置的
    如果一个软件只能使用内置随机数生成器，而不允许你从外部导入或者手动输入，那是个人都会怀疑它有后门
    
    跟我理解的差不多，这种公开的东西是装不了后门的，