RSA完全否認曾在加密算法中添加后門

新浪科技訊 北京時間12月23日上午消息，美國安全服務商RSA今天在官方博客中發表文章，“完全否認”了近期，在加密算法中添加后門的報導。

兩名知情人士稱，RSA收受了1000萬美元，將NSA提供的方程式設定為BSafe安全軟件的優先或預設隨機數生成算法。此舉將讓NSA能夠借助后門輕易破解各種加密數據。

RSA在今天的聲明中稱：“我們曾以承包商和安全顧問的身份與NSA合作，從未隱瞞這一關係。我們的目標始終是鞏固企業和政府安全。”

RSA在聲明中詳細解釋了BSafe安全軟件採用的Dual EC DRBG算法：

——2004年，在全行業致力於研發更新穎、更強大的加密技術的大背景下，我們決定將Dual EC DRBG作為BSafe的預設隨機數生成算法。當時，NSA被視為加密領域一個可以信賴的角色，而不是一個破壞者。

——該算法只是BSafe提供的選項之一，用戶始終可以按需求自由選擇其他算法。

——鑒於該算法被接納為NIST(美國國家標準技術研究所)標準，且符合FIPS(美國聯邦信息處理標準)，我們繼續將該算法作為BSafe的選項之一。2007年，當該算法引發憂慮時，我們仍堅持以NIST作為評判標準。

——2013年9月，NIST發布新規範，建議不要繼續使用該算法。根據這一要求，我們向用戶發出建議，並公開討論了這一變動。

RSA在聲明的最后稱：“作為一家安全公司，RSA從未披露客戶詳細信息，但對可以，我們從未以削弱RSA品或嵌入后門供他人使用為目的，簽署任何協議，或參與任何項目。”(無雙)