Solidot: NSA对RSA的渗透比以前认为的更深入

Solidot

奇客的资讯，重要的东西

NSA对RSA的渗透比以前认为的更深入
http://solidot.org.feedsportal.com/c/33236/f/556826/s/38db114d/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F38974/story01.htm
Apr 1st 2014, 12:57

路透社独家报道，NSA对RSA的渗透比以前认为的更深入，它不是在RSA的加密产品嵌入了一个存在后门的伪随机生成器而是两个。除了众所周知的Dual EC_DRBG双椭圆曲线确定性随机比特生成器外，还有一个是Extended Random。在理论上，Extended Random作为第二个随机性来源，可以使得加密密钥更安全。但约翰霍普金斯大学的加密学专家Matt Green教授等人在一篇即将发布的研究报告中指出，在Extended Random的帮助下，攻击者破解RSA双椭圆曲线加密软件密码的速度将能加快数万倍。NSA在Extended Random协议的开发上扮演着重要角色，协议作者之一的Margaret Salter当时是NSA的一位技术总监，目前在Mozilla工作，他和Mozilla 都拒绝发表评论。Extended Random最早被宣传能增强双椭圆曲线算法所生成随机数的随机性。Green教授说，使用Dual EC_DRBG就像是玩火，而使用Extended Random就像自己身上浇汽油。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR