服务器

    RSA和美NSA密谋加密算法:各方酝酿抵制潮

         [ 新浪 转载 ] 暂无评论

      12月24日下午消息,受RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响,网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示,对此事件不方便置评。

      安全专家抵制RSA年度大会

      据《华尔街日报》报道称,F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中,他表示自己取消发言的部分原因是受到路透社曝出RSA与NSA密谋加密算法新闻的影响。

      虽然此举吸引了业界的广泛关注,但他表示,他不指望其他美国安全研究专家共同采取抵制行为。“美政府的监控计划是针对外国人的。而我是个外国人,所以我取消对于RSA安全大会的支持。”他解释道。

      据悉,RSA的年度会议定于2014年2月24日至28日举行,是电脑安全行业的重要会议,而且会吸引很多独立研究者参加。此次大会号称将有1.5万人参加。

      米考眠珀尼所指新闻是路透社于12月20日报道的。据称,EMC旗下安全解决方案供应商RSA被指收受NSA1000万美元在其广受欢迎的安全软件产品BSafe中将带有缺陷的Dual_EC_DRBG随机数生成算法作为首选算法。

      文字编辑工程师、计算机研究硕士余天升在知乎(网络问答社区)上表示,Dual_EC_DRBG是一种伪随机数生成算法,利用双椭圆曲线生成随机密钥,由于使用了来源不明的常数,而被业界怀疑有问题。使用这种有缺陷的随机算法所生成的加解密密钥有可能被攻击者预测到,存在安全隐患。

    标签:服务器
    提示:支持键盘“← →”键翻页
    本文导航

    关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询