Развитие истории: RSA Conference

Некоторое время назад в Reuters выяснили, что компания RSA Security якобы получила от NSA, в рамках секретного контракта, 10 млн долларов США за то, что использовала в качестве алгоритма по умолчанию алгоритм генерации псевдослучайных чисел, рекомендованный NSA. В RSA позже официально заявили, что ничего подобного не подписывали и вроде как денег таких не получали.

Есть крупная конференция – RSA Conference, посвящённая вопросам криптографии и информационной безопасности, связанная с RSA Security. Сейчас конференцию призывают бойкотировать, в связи с сообщениями Reuters о секретном контракте. Некоторые докладчики уже отказались от участия. Шум большой. Занятно, что, в общем-то, несмотря на глобальность причин, фактически вся эта катавасия развивается вокруг алгоритма генерации псевдослучайных чисел DUAL_EC_DRBG, который попал в рекомендации NIST, был включен в какие-то программные продукты, исключен из них, оказался тщательно исследован, многократно попал в новостные ленты, в нём нашли “конструктивный” бэкдор, о приложениях которого спорят до сих пор, из этих споров произошёл не один скандал, а теперь вот ещё и конференцию бойкотируют. У некоторых алгоритмов насыщенная жизнь, что тут сказать.

(Да, понятно, конечно, что дело там не в алгоритме.)

Адрес записки: https://dxdt.ru/2014/01/14/6553/

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 4