Развитие истории: RSA Conference
Некоторое время назад в Reuters выяснили, что компания RSA Security якобы получила от NSA, в рамках секретного контракта, 10 млн долларов США за то, что использовала в качестве алгоритма по умолчанию алгоритм генерации псевдослучайных чисел, рекомендованный NSA. В RSA позже официально заявили, что ничего подобного не подписывали и вроде как денег таких не получали.
Есть крупная конференция – RSA Conference, посвящённая вопросам криптографии и информационной безопасности, связанная с RSA Security. Сейчас конференцию призывают бойкотировать, в связи с сообщениями Reuters о секретном контракте. Некоторые докладчики уже отказались от участия. Шум большой. Занятно, что, в общем-то, несмотря на глобальность причин, фактически вся эта катавасия развивается вокруг алгоритма генерации псевдослучайных чисел DUAL_EC_DRBG, который попал в рекомендации NIST, был включен в какие-то программные продукты, исключен из них, оказался тщательно исследован, многократно попал в новостные ленты, в нём нашли “конструктивный” бэкдор, о приложениях которого спорят до сих пор, из этих споров произошёл не один скандал, а теперь вот ещё и конференцию бойкотируют. У некоторых алгоритмов насыщенная жизнь, что тут сказать.
(Да, понятно, конечно, что дело там не в алгоритме.)
Адрес записки: https://dxdt.ru/2014/01/14/6553/
Похожие записки:
- ИИ-корпорация SSI и код веб-страниц
- Рекурсивный ИИ с понижением "сверхразумности"
- Twitter за стеной регистрации
- YaGPT2 про коридоры Штирлица
- X25519Kyber768 в браузере Chrome 124
- Google и LLM ИИ в поиске
- TIKTAG и процессоры с кешированием
- "Ответы" в поисковых системах: один показательный пример
- FTC про "неправильные" QR-коды
- Ещё слово года
- Странные особенности Golang: комментарии и ассемблер
Комментарии читателей блога: 4
1. 15th January 2014, 13:19 // Читатель sarin написал:
целенаправленно гнобят RSA?
2. 16th January 2014, 14:58 // Александр Венедюхин:
В этом случае – похоже, да.
3. 18th January 2014, 18:22 // Читатель jno написал:
Бред какой-то…
RSA – собственность EMC и даже собственного тикера на бирже не имеет. кой смысл туда рыть? наезд на ENC? не тот калибр.
Скорее, компрометация бренда (да, конкретных трёх букв) с целью пропихнуть другие решения.
Не?
4. 18th January 2014, 18:24 // Читатель jno написал:
Ссылки к посту:
http://www.emc.com/domains/rsa/index.htm
http://finance.yahoo.com/q;_ylt=AlC1NEKBsHjNDsaHL3ljyduiuYdG;_ylu=X3oDMTBxdGVyNzJxBHNlYwNVSCAzIERlc2t0b3AgU2VhcmNoIDEx;_ylg=X3oDMTBsdWsyY2FpBGxhbmcDZW4tVVMEcHQDMgR0ZXN0Aw–;_ylv=3;_ylc=X1MDMjE0MjQ3ODk0OARfcgMyBGZyA3VoM19maW5hbmNlX3dlYl9ncwRmcjIDc2EtZ3AEZ3ByaWQDBG5fZ3BzAzEwBG9yaWdpbgNmaW5hbmNlLnlhaG9vLmNvbQRwb3MDMQRwcXN0cgMEcXVlcnkDRU1DLARzYWMDMQRzYW8DMQ–?p=http%3A%2F%2Ffinance.yahoo.com%2Fq%3Fs%3DEMC%26ql%3D0&type=2button&fr=uh3_finance_web_gs&uhb=uhb2&s=EMC