» RSA被指收美政府千万美元在加密算法中安后门
    新浪科技讯 北京时间12月21日下午消息，美国国安局(NSA)“棱镜门”监听丑闻又有新进展。据路透社报道，NSA曾与加密技术公司RSA达成了1000万美元的协议，要求在移动终端广泛使用的加密技术中放置后门。
    
    RSA此次曝出的丑闻影响非常巨大，作为信息安全行业的基础性企业，RSA的的加密算法如果被安置后门，将影响到非常多的领域。
    
    据悉，RSA目前在全球拥有8000万客户，客户基础遍及各行各业，包括广泛的电子商贸、银行业、政府机构、电信业、宇航业、大学及保健部门。超过7000家企业，逾800万用户(包括财富杂志首百家企业的八成)均使用RSA SecurID认证产品保护企业资料，而超过500家公司在逾1000种应用软件安装有RSA BSAFE软件。
    
    《纽约时报》今年9月曾披露，NSA前雇员、泄密人爱德华·斯诺登(Edward Snowden)披露的文件显示，NSA研发了一种随机数生成方程式，能够在加密产品中充当“后门”。路透社随后报道称，RSA是该方程式的主要散播者，该公司将其植入了一款名为Bsafe的电脑安全软件。
    
    路透社认为，RSA公司的这份合同表明，NSA加强监控的一大关键策略是：系统性破坏安全工具。斯诺登最近几个月披露的文件显示，NSA正利用“商业关系”推进这一目标，但并未指明哪家安全公司充当合作伙伴。
    
    本周，美国白宫任命了一个委员会，调查美国监控政策，这一标志性的事件让NSA成为众矢之的。该委员会称“加密是互联网信任的核心基石”，并呼吁NSA停止任何破坏这一基石的行为。
    
    两名知情人士称，RSA收受了1000万美元，将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。尽管这一金额看上去不多，但这已经相当于RSA公司有关部门年收入的三分之一。
    
    此举将让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。RSA否认了相关的内容，并声称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。
    
    RSA公司的行为已经令全世界震惊。该公司一直是隐私和安全的拥趸。上世纪九十年代，NSA试图通过一种特制芯片，监控大量电脑和通讯产品，RSA公司曾带头抵制。在斯诺登披露NSA的随机数生成方程式后，RSA公司呼吁用户停用植入了这些方程式的产品。
    
    RSA在一份声明中称：“RSA的行为一直符合客户的最大利益，无论如何都不会在产品中设计或植入任何后门。RSA产品的功能和特性完全自行决定。”
    
    路透社采访了多名RSA公司的现任和前任雇员，大多数人认为该公司接受这份合同是错误的。许多人认为，RSA公司正在偏离专注于加密产品的轨道，是这起丑闻发生的原因之一。但也有人认为，RSA公司被政府官员误导，后者将NSA提供的随机数生成方程式描述为一种先进的安全技术。
    
    一位知情人士称：“他们(NSA)并未显露真实目的。”该人士声称，政府官员并没有告诉RSA公司，他们知道如何破解加密。
    
    RSA Security公司由RSA算法的发明者Ron Rivest, Adi Shamir和Len Adleman在1982年创立，随后在2006年以21亿美元的价格被EMC公司收购。
    
    RSA加密算法可以看作是随机数生成器，但是有些数字是固定的，密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。该算法最有名的一个缺陷是DUAL_EC_DRBG，密码学家几年前就发现了这个问题。
    
    分析人士认为，RSA算法本身没什么问题，因为密钥理论上随机产生，猜对密钥如同大海捞针。但是，如果NSA确实放置了后门，那么这个算法的安全性将不复存在。
    
    传奇历史
    
    20世纪70年代，麻省理工学院的教授发起了RSA加密算法的研究，前海军陆战队员Jim Bidzos负责领导。RSA及其核心算法是由三位创始人名字的开头字母组成，这一算法的彻底改变了密码学。虽然RSA很少为公众知晓，这一加密工具已经被大多数大型科技公司使用来保护数亿人使用的电脑。
    
    RSA算法
    
    RSA算法的核心是公众密钥加密技术。在为信息编码和解码的过程中，RSA使用了两只以数学关系联系在一下的密钥，而非使用同一密钥。编码器使用一支密钥生成信息，而解码器使用另一只来解读信息。
    
    早期，美国情报机关担心这一算法可能会打击建构完好的既有公众密钥加密技术。斯坦福大学前研究员Martin Hellman当时负责调查这一技术，他说美国国家安全局试图说服他和其他研究人员相信这一技术没有必要推广。
    
    随着越来越多的科技公司使用RSA算法，并且互联网发展迅猛，使用该算法的商业风险逐步增加。克林顿政府接受了加密芯片(Clipper Chip)，并且强制在手机和电脑中加入了此芯片，使得官员能够以正当理由破解加密技术。(彦飞、天恒)
    
    =====================
    还好我没有u盾啥的！其实是买不起。。。。我用的那种密保卡+手机短信
    

网友评论2013-12-21 14:29

    其实这一点都不让人惊讶啊，只是终于有人把真相托出而已
    

网友评论2013-12-21 14:30

    看成RAS了
    心想 好大的阴毛谋
    

网友评论2013-12-21 14:33

    料有点猛...不过死猪不怕开水烫了
    

网友评论2013-12-21 14:38

    又是一个不做恶的美国公司 呵呵