Petteri Pyyny
22. syyskuuta, 2013 21:33
Yksi maailman tunnetuimmista salausjärjestelmien toimittajista, yhdysvaltalainen RSA, on varoittanut asiakkaitaan mahdollisesta takaovesta yhdessä sen salaustuotteista.
RSA, joka on tunnettu nimeään kantavasta RSA-salausalgoritmista, julkisti varoituksen sen jälkeen, kun New York Times väitti yhdysvaltain tiedusteluorganisaation, NSA:n, lisänneen yhtiön tuotteeseem takaoven. Takaoven avulla NSA pystyisi purkamaan ohjelman salaamaa materiaalia ilman vastaavaa avainparia. NSA pyrki saamaan saastuttamansa salausalgoritmin myös Yhdysvaltain standardeista vastaavan organisaation hyväksymäksi salausmuodoksi.
RSA aikoo käydä läpi kaikki yhtiön tuotteet ja selvittää, mitkä niistä sisältävät mahdollisia NSA:n mukaanujuttamia takaovia. Yhtiö on nykyisin osa tallennusratkaisuihin erikoistunutta EMC:tä.
Lisäys 21:43: Algoritmi, jonka pelätään sisältävän NSA:n mukaanujuttaman takaoven kulkee nimellä Dual Elliptic Curve Deterministic Random Bit Generation.
Lisäys 23:52: Lisätietoa ja (matemaattista) analyysiä DUAL_EC_RBG:n ongelmista osoitteessa http://blog.cryptographyengineering.com/2013/09/the-many-flaws-of-dualecdrbg.html