解决方案充满了后门但无论如何都被推向了企业

美国国家安全局的前任研究主任为该机构对美国企业采用的不安全加密解决方案的认可表示道歉。腾讯文化attachments-2019-03-6H5q6Y0T5c9f821f16164.jpg腾讯文化解决方案充满了后门但无论如何都被推向了企业腾讯新闻美国国家安全局对双椭圆曲线确定性随机比特生成器(双EC DRBG)的支持是美国国家标准与技术研究院(NIST)在整个2000年代批准该工具作为值得信赖的解决方案的关键因素,鼓励企业使用该系统。腾讯新闻它与其他人一起被整合到RSA Security的BSAFE工具包中。腾讯新闻然而,研究人员后来发现许多后门允许黑客窃取和解密数据,使得该工具无用。腾讯新闻美国国家安全局的前研究主任迈克尔·韦特海默在美国数学学会发表的一封信中写道:“事后看来,在安全研究人员发现了陷阱门的可能性之后,国家安全局应该立即停止支持双EC DRBG算法。腾讯新闻“事实上,我认为没有更好的方法可以描述我们未能将对双EC ECBG算法的支持放在令人遗憾的事情之外。”腾讯新闻2013年,前政府承包商爱德华·斯诺登(Edward Snowden)在泄露的文件中暴露了该漏洞,因此,NIST在2014年将该工具从其批准的清单中删除。腾讯新闻“国防部部署新算法的成本并不足以支持我们对可疑算法的支持,”韦特海默继续道。腾讯新闻“事实上,我们支持NIST 2014年4月取消算法的决定。此外,我们意识到我们对双重EC DRBG的倡导使人们怀疑NSA在促进安全标准方面所做的更广泛的工作。”腾讯新闻为了增加更多燃料,后来发现国家安全局可能已经支付了1千万瑞士法郎用于将其安全解决方案集成到软件中,尽管NSA和RSA都没有正式确认这一点。腾讯新闻根据他的LinkedIn个人资料,Wertheimer是2010年5月至2014年9月的NSA研究主管。腾讯文化

请先 登录 后评论

0 个回答

  • 0 关注
  • 0 收藏,1460 浏览
  • 超越动画吧 提出于 2021-05-01 09:13

相似问题

相似文章