Manu Pitkänen
22. joulukuuta, 2013 13:08
Tietoturvayhtiö RSA sai Yhdysvaltain turvallisuusvirasto NSA:lta 10 miljoonan dollarin lahjuksen jätettyään näennäissatunnaislukugeneraattoriin takaoven, jota NSA pystyi hyödyntämään Bullrun-vakoiluohjelmassaan. Kyseinen algoritmi oli oletuksena käytössä RSA:n BSafe-tietoturvatuotteessa ja se löytyy monista tietokoneista (esim. Windows Vista SP1).
Elliptisiin käyriin perustuva Dual_EC_DRBG-algoritmi on Yhdysvaltain kansallisen standardointivirasto NIST:n hyväksymä. Algoritmissa havaittiin jotakin epäilyttävää ja vuonna 2007 Dan Shumow ja Niels Ferguson kertoivat havainneensa tiettyjen vakioiden määrittävän generaattorin lopputuloksen. Mikäli joku pääsee käsiksi tähän näihin salaisiin vakioihin, pystyisi hän murtamaan salauksen. Aikoinaan ihmeteltiin myös sitä miksi NSA kannusti niin voimakkaasti käyttämään Dual_EC_DRBG:tä.
Snowdenin paljastettua takaoven kesällä, RSA on suositellut luopumaan Dual_EC_DRBG:stä.