写于 2019-01-01 08:05:04| 美高梅网址| 公司

EMC公司(纽约证券交易所股票代码:EMC)的网络安全部门RSA断然拒绝声称已与美国国家安全局签署了一项价值1000万美元的秘密合作伙伴关系,该合作伙伴关系允许NSA将一个漏洞纳入公司的加密软件中,以便该机构可以监视该公司的客户

根据9月份的媒体报道,根据前国防承包商和举报人爱德华·斯诺登泄露的文件,国家安全局制造了一个有缺陷的加密公式,可用于为使用该公式建造的安全产品创建“后门”

根据路透社的报道,RSA通过将其包含在其BSAFE产品中来推广有缺陷的配方,该产品被开发人员广泛用于增强计算机网络和系统的安全性

周五,路透社援引熟悉该合同的报道称,RSA被认为是计算机安全行业最具影响力的公司之一,它获得1000万美元用于推广NSA公式作为开发工具的首选或默认工具数百万计算机系统中使用的加密软件

“作为一家担保公司,RSA从不泄露客户约定的细节,但我们也明确声明我们从未签订任何合同或从事任何项目,旨在削弱RSA的产品,或在我们的产品中引入潜在的”后门“对于任何人的使用,“该公司表示,对斯诺登的指控采取措辞强硬的回应

9月,BSAFE公式加密算法标准(称为Dual EC DRBG)的弱点是在Snowden披露有关NSA广泛渗透到加密基地之后发布的,RSA向其客户发送了一封电子邮件,提醒他们这个漏洞

随机数生成器用于加强加密,BSAFE中的有缺陷软件生成可以轻松预测的随机数,使加密容易受到安全漏洞的攻击

据称,这一漏洞为国家安全局和其他机构提供了一个后门,可以打入网络进行监视

周日,RSA驳斥了声称它接受了推广有缺陷软件的付款声明,声称它已经与“NSA,作为供应商和安全社区的活跃成员”合作,但它从未隐瞒与该安全社区的关系

安全机构

该公司提出了以下四个选择和推广有缺陷的双EC DRBG的原因:“我们决定在2004年的BSAFE工具包中使用Dual EC DRBG,在全行业努力开发更新,更强大的背景下加密方法

当时,NSA在社区范围内加强而非弱化加密方面具有可靠的作用

“这种算法只是BSAFE工具包中可用的多种选择之一,用户一直可以自由选择哪一个最适合他们的需求

“我们继续使用该算法作为BSAFE工具包中的一个选项,因为它获得了NIST标准的认可,并且因为它在FIPS合规性方面的价值

当2007年关注该算法时,我们继续依赖NIST作为该讨论的仲裁者“当NIST在2013年9月发布新的指导建议不再使用该算法时,我们坚持该指导,将该建议传达给客户,并在媒体上公开讨论这一变化