OKCoin

RSA公司被指收美国安局千万美元,在加密算法中安后门

长铗 发布在 比特币 42 8702

包括中本聪在内的密码朋克们认为,使用政府、公司或大型公共机构免费提供的加密工具是不安全的,密码朋克的宗旨就是不指望政府、公司或者其他什么不要脸的组织来承诺我们的隐私权,我们必需用自己的方法来保护隐私。所以,比特币躲过了这个陷阱

新浪科技讯 北京时间12月21日下午消息,美国国安局(NSA)“棱镜门”监听丑闻又有新进展。据路透社报道,NSA曾与加密技术公司RSA达成了1000万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。

U10330P2DT20131221142220
RSA SecurID密钥卡

两名知情人士称,RSA收受了1000万美元,将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。尽管这一金额看上去不多,但这已经相当于RSA公司有关部门年收入的三分之一。

此举将让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。RSA否认了相关的内容,并声称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。

简而言之就是,NSA首先利用NIST(美国国家标准研究所)认证了这种有明显漏洞的算法为安全加密标准,然后再让RSA基于这种算法推出安全软件Bsafe。而企业级用户采购安全软件,则看到的是一个世界级企业采用NIST认证的加密标准开发的软件。

  影响巨大

RSA此次曝出的丑闻影响非常巨大,作为信息安全行业的基础性企业,RSA的的加密算法如果被安置后门,将影响到非常多的领域。

据悉,RSA目前在全球拥有8000万客户,客户基础遍及各行各业,包括电子商贸、银行、政府机构、电信、宇航业、大学等。 超过7000家企业,逾800万用户(包括财富杂志排行前百家企业的80%)均使用RSA SecurID认证产品保护企业资料,而超过500家公司在逾1000种应用软件安装有RSA BSafe软件。

一位要求匿名的互联网安全专家对新浪科技表示,RSA是一种国际上通用的非对阵算法,主要是提供双因素认证功能。即把密码拆分成两部分,一部分是用户设置的固定密码,另外一部分来自每个用户发放的可显示数字的硬件。该硬件基于时间、设备号和种子数计算出一个动态密码。固定密码加动态密码才构成整个认证密码。

他介绍说,目前在国内RSA产品的应用非常广泛,绝大多数互联网公司都在采用这套认证工具。在国外,不少军工、兵器类公司也都是RSA用户。美国国安局在RSA中设置后门意味着,密码动态密码部分已经被美国政府掌握。

  曝光过程

RSA公司的行为令全世界震惊。该公司一直是隐私和安全的拥趸。上世纪九十年代,NSA试图通过加密芯片(Clipper Chip),监控大量电脑和通讯产品,RSA公司曾带头抵制。

《纽约时报》今年9月曾披露,NSA前雇员、泄密人爱德华·斯诺登(Edward Snowden)披露的文件显示,NSA研发了一种随机数生成方程式,能够在加密产品中充当“后门”。此后,RSA公司呼吁用户停用植入了这些方程式的产品。

路透社随后报道称,RSA是该方程式的主要散播者, 该公司将其植入了一款名为BSafe的电脑安全软件。

RSA在一份声明中称:“RSA的行为一直符合客户的最大利益,无论如何都不会在产品中设计或植入任何后门。RSA产品的功能和特性完全自行决定。”

路透社采访了多名RSA公司的现任和前任雇员,大多数人认为该公司接受这份合同是错误的。许多人认为,RSA公司正在偏离专注于加密产品的轨道,是这起丑闻发生的原因之一。

但也有人认为,RSA公司被政府官员误导,后者将NSA提供的随机数生成方程式描述为一种先进的安全技术。一位知情人士称:“他们(NSA)并未显露真实目的。”该人士声称,政府官员并没有告诉RSA公司,他们知道如何破解加密。

路透社认为,RSA公司的这份合同表明,NSA加强监控的一大关键策略是:系统性破坏安全工具。斯诺登最近几个月披露的文件显示,NSA正利用“商业关系”推进这一目标,但并未指明哪家安全公司充当合作伙伴。

本周,美国白宫任命了一个委员会,调查美国监控政策,这一标志性的事件让NSA成为众矢之的。该委员会称“加密是互联网信任的核心基石”,并呼吁NSA停止任何破坏这一基石的行为。

  传奇历史

RSA Security公司由RSA算法的发明者Ron Rivest, Adi Shamir和Len Adleman在1982年创立,随后在2006年以21亿美元的价格被EMC公司收购。

RSA加密算法可以看作是随机数生成器,但是有些数字是固定的,密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。该算法最有名的一个缺陷是DUAL_EC_DRBG,密码学家几年前就发现了这个问题。

分析人士认为,RSA算法本身没什么问题,因为密钥理论上随机产生,猜对密钥如同大海捞针。但是,如果NSA确实放置了后门,那么这个算法的安全性将不复存在。

20世纪70年代,麻省理工学院的教授发起了RSA加密算法的研究,前海军陆战队员Jim Bidzos负责领导。RSA及其核心算法是由三位创始人名字的开头字母组成,这一算法的彻底改变了密码学。虽然RSA很少为公众知晓,这一加密工具已经被大多数大型科技公司使用来保护数亿人使用的电脑。

RSA算法的核心是公众密钥加密技术。在为信息编码和解码的过程中,RSA使用了两只以数学关系联系在一下的密钥,而非使用同一密钥。编码器使用一支密钥生成信息,而解码器使用另一只来解读信息。

早期,美国情报机关担心这一算法可能会打击建构完好的既有公众密钥加密技术。斯坦福大学前研究员Martin Hellman当时负责调查这一技术,他说美国国家安全局试图说服他和其他研究人员相信这一技术没有必要推广。

随着越来越多的科技公司使用RSA算法,并且互联网发展迅猛,使用该算法的商业风险逐步增加。克林顿政府接受了加密芯片,并且强制在手机和电脑中加入了此芯片,使得官员能够以正当理由破解加密技术。RSA公司发起了一次反对该做法的公众运功,向参与者发放印有一只沉船的海报,配以“击沉解密芯片”的文字。

反对使用该芯片的关键在于,海外消费者会因为装有此芯片的美国科技产品可以用来从事间谍活动而拒绝购买。一些公司表示,斯诺登泄密事件之后,外国消费者就是这么想的。

白宫放弃了解密芯片,转而依赖出口控制来阻止最好的密码技术出口到国外。RSA又一次联合这个行业,并且在澳大利亚建立了一家分支机构来保证公司可以出口其想出口的东西。“我们已经成为了反抗政府活动的的箭头人物,” Bidzos在一段口述历史中回忆道。

  RSA的发展

当美国政府的出口限制令解除时,RSA和业内其他公司共同庆祝了斗争的胜利。但是,NSA不会放弃对用户数据的监控。2001年的911袭击发生后,这一需求变得更加迫切。

与此同时,RSA也在变化。1999年,Bidzos不在担任CEO一职,转而专注于从RSA脱离出来的一家名为VeriSign的安全认证公司的管理。据RSA前员工称,Bidzos在硅谷创立的RSA随后办公地点搬到麻省东部,很多顶尖工程师也纷纷离职。

同时,BSafe安全软件在该公司的地位日渐衰落。到2005年,BSafe其他开发工具总共为RSA带来2.75亿美元营收,不及公司总营收的9%。

RSA一位于2005年离职的前员工Victor Chan告知路透社,当他加入时该公司时,实验室里还只有10名员工,大家都在与NSA抗争。但后来,RSA发生了巨大的变化。

到2006年上半年,RSA和美国大多数科技公司一样,把NSA看作共同抵御海外黑客的伙伴。据RSA前员工透露,该公司新CEO Art Coviello及其团队依然希望被视为科技先锋,NSA正好给了他们这个机会。

http://d1.sina.com.cn/201312/06/526492_news-200300.gif

NSA内部开发的一种名为双椭圆曲线(Dual Elliptic Curve)的算法当时即将获得NIST(美国国家标准研究所)认证为可用于生成随机数的四种算法之一。对于面向政府客户的产品来说,NSA的认证是必不可少的,很多其它行业也行看重这一认证。

一位熟悉事件进展的内部人士称,在双椭圆曲线算法还没有通过NIST认证时,RAS就已经将这一算法用于自己的产品,随后,NSA开始向美国政府内部推行这种算法,从而促使NIST通过认证。

从此,双椭圆算法成为了RSA安全软件中生成随机数的默认算法。该公司前员工称,决策者商业领袖而非技术人员,因此并未觉得其中有何不妥。

一年之中,对于双椭圆算法的质疑声从未间断。密码学权威Bruce Schneier在一篇文章中称,该算法公式中的弱点“只能被称为后门”。在今年9月“棱镜门”事件曝光后,RSA公司呼吁用户停用包含双椭圆算法的产品。

不同于20年前的加密芯片之争,该公司对公众透露的信息非常有限,也不愿谈论NSA的干涉对公司与客户的关系有何影响。

白宫则表示,考虑通过本周成立的委员会的努力,根除一切破坏密码的行为。

新浪科技

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:42

您需要登录后才可以回复 登录|注册
    元宝官微
    元宝官微 1079 天前

    回复@青雨铜绿:我很好,会一直在这里。我用的不是NSA的算法。[挖鼻屎] //@青雨铜绿:元宝是不是死了????

    +1
    +1
    我要点评
    元宝官微
    元宝官微 1079 天前

    回复@青雨铜绿:我很好,会一直在这里。我用的不是NSA的算法。[挖鼻屎]

    +1
    +1
    我要点评
    小貓釣魚Coin
    小貓釣魚Coin 1080 天前

    元宝是不是死了????

    +1
    +1
    我要点评
    元宝官微
    元宝官微 1080 天前

    连非官方的RSA都被NSA植入后门,比特币使用的NSA自己发布的SHA-256会怎么样?http://t.cn/8klhOaw[晕]

    +1
    +1
    我要点评
    一叶孤舟_5
    一叶孤舟_5 1080 天前

    对普通使用者最安全的方式,对政府而言就意味着不安全[哈哈]//@瑞波支付: 转发微博

    +1
    +1
    我要点评
    金龙
    金龙 1080 天前

    任何事情都有其两面性,所以我并不觉得这是一个利好消息,因为如果比特币一旦出现算法漏洞或后门(或被破译),那打击可比RSA和美国安局受到的打击更致命。//@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    苏建明1992
    苏建明1992 1080 天前

    //@无痕之力: //@笑来的矫情:这应该是比特币的利好消息哦。:)棱镜计划新篇章

    +1
    +1
    我要点评
    脆弱的郑和平
    脆弱的郑和平 1080 天前

    //@吃不到糖果的小孩: 哈哈,老爹,你让我上场嘛!

    +1
    +1
    我要点评
    在江湖藤吉晴美
    在江湖藤吉晴美 1080 天前

    //@ChingCallum: //@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    小拨鼠爸爸
    小拨鼠爸爸 1080 天前

    回复@白rich:这事儿是真的么?听着很玄乎啊,这么大规模使用后门。

    +1
    +1
    我要点评

    我不懂啊

    +1
    +1
    我要点评
    肖恩爽
    肖恩爽 1080 天前

    回复@查理不难:也是,说的对。

    +1
    +1
    我要点评
    白rich
    白rich 1080 天前

    意不在RSA,而是比特币!肯定是亏钱炒家

    +1
    +1
    我要点评
    查理不难
    查理不难 1080 天前

    回复@肖恩爽: 结论不对啊,然道天朝不是第一不要脸组织嘛?

    +1
    +1
    我要点评
    wingc
    wingc 1080 天前

    此新闻和比特币有关系嚒?[挖鼻屎]

    +1
    +1
    我要点评
    邵陽_joshua
    邵陽_joshua 1080 天前

    //@GeniusVczh://@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    小拨鼠爸爸
    小拨鼠爸爸 1080 天前

    EMC怎么看 @白rich

    +1
    +1
    我要点评
    无痕之力
    无痕之力 1081 天前

    //@笑来的矫情:这应该是比特币的利好消息哦。:)棱镜计划新篇章

    +1
    +1
    我要点评
    草堂2
    草堂2 1081 天前

    //@固态存储华澜刘卫东:AES呢?也留有后门?//@不会起昵称所以不起: 依稀在哪里看过类似的东西

    +1
    +1
    我要点评

    AES呢?也留有后门?//@不会起昵称所以不起: 依稀在哪里看过类似的东西

    +1
    +1
    我要点评
    肖恩爽
    肖恩爽 1081 天前

    震惊!使用如此广泛的RSA算法都被设置了后门,天朝推广国密算法得加速进行。中本聪的观点无比正确:不能指望不要脸的组织来保护我们的隐私。比特币的算法在设计之初就绕过了这个后门,选用了另一个方程,实在太明智了。[威武]

    +1
    +1
    我要点评
    肖恩爽
    肖恩爽 1081 天前

    震惊!使用如此广泛的RSA算法都被设置了后门,天朝推广国密算法得加速进行。不过,比特币发明人中本聪的观点无比正确:不能指望不要脸的组织来保护我们的隐私。比特币的算法在设计之初就绕过了这个后门,选用了另一个方程,实在太明智了。[威武]

    +1
    +1
    我要点评

    不是新闻了吧

    +1
    +1
    我要点评
    元平
    元平 1081 天前

    有事联系,求关注

    +1
    +1
    我要点评
    咩罗
    咩罗 1081 天前

    ..手中有个RSA的移动终端//@GeniusVczh: //@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    天行健中国元素
    天行健中国元素 1081 天前

    卧槽,这尼玛连最基础的RSA加密也留后门,太木节操了

    +1
    +1
    我要点评
    一人暮_SH
    一人暮_SH 1081 天前

    回复@手机掉地上了:他不知道。但是RSA是商业机构,他没用RSA的加密算法。

    +1
    +1
    我要点评
    离子柠檬
    离子柠檬 1081 天前

    绕开了RSA有个蛋用,AES256的S盒也是NSA他们做的啊…… //@GeniusVczh: //@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    cyandata
    cyandata 1081 天前

    //@GeniusVczh: //@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    侠客松
    侠客松 1081 天前

    回复@佘念:btc的定价权,逐渐转向国外了!这才是天大的利好!//@佘念:整个大盘终于开始涨了//@笑来的矫情:这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    马自己
    马自己 1081 天前

    //@笑来的矫情:这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    王博Oxyful
    王博Oxyful 1081 天前

    btc是椭圆加密?

    +1
    +1
    我要点评
    王博Oxyful
    王博Oxyful 1081 天前

    谁都不知道DES用了初始数组,那套数组里面可能有后门。AES不知道,应该和DES差不多。RSA是纯数学描述啊,你随便选大质数,怎么可能有后门啊?是说RSA公司的软件有后门?

    +1
    +1
    我要点评
    啪啦图
    啪啦图 1081 天前

    [good] //@GeniusVczh://@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    货币市场之母
    货币市场之母 1081 天前

    深谋远虑

    +1
    +1
    我要点评
    Speed_Jonas
    Speed_Jonas 1081 天前

    本聪。。貌似好亲切//@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    GeniusVczh
    GeniusVczh 1081 天前

    //@笑来的矫情: 这应该是比特币的利好消息哦。:)

    +1
    +1
    我要点评
    tjamc
    tjamc 1081 天前

    //@我看比特币: 转发微博

    +1
    +1
    我要点评

    依稀在哪里看过类似的东西

    +1
    +1
    我要点评
    亮叉
    亮叉 1081 天前

    前几天就有人说如果椭圆加密有问题,那比特币… //@i陈燊:说比特币不安全的感受一下

    +1
    +1
    我要点评
    宝贝小婴儿
    宝贝小婴儿 1081 天前

    天生不信任政府

    +1
    +1
    我要点评
    小朋友帝
    小朋友帝 1081 天前

    比特币从各方面来看,都是天才般的设计

    +1
    +1
    我要点评