heh.pl
Kanał informacyjny Heh.pl


Czwartek 28 marca 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Poniedziałek, 23 grudnia 2013, 14:07

RSA, NSA i algorytm z tylnymi drzwiami

Dokumenty ujawnione przez Edwarda Snowdena pokazują, że RSA - jedna z najważniejszych i najbardziej wpływowych firm na rynku bezpieczeństwa IT - otrzymała od NSA 10 milionów dolarów w zamian za wykorzystywanie w swoich produktach wadliwego generatora liczb losowych.

Dzięki celowo wprowadzonemu błędowi NSA zyskała dostęp do produktów szyfrujących dane. Wadliwy generator trafił do narzędzia Bsafe, które jest wykorzystywane w wielu produktach.

Kwota 10 milionów dolarów nie wydaje się wysoką, jednak trzeba wiąć pod uwagę, że stanowi ona ponad 33% przychodów wydziału produkującego Bsafe.

Rola RSA w działaniach szpiegowskich NSA jest zaskoczeniem dla wielu ekspertów. Firma ta od wielu lat zwiększa bezpieczeństwo i prywatność, a w latach 90. ubiegłego wieku to głównie jej starania doprowadziły do tego, że NSA nie udało się wprowadzić specjalnego układu scalonego ułatwiającego szpiegowanie komputerów i urządzeń telekomunikacyjnych.

Po pojawieniu się najnowszych rewelacji Snowdena RSA zaapelowało do swoich klientów, by przestali używać narzędzi wykorzystujących Bsafe. Część osób uważa, że RSA została oszukana przez NSA, która zapłaciła firmie za używanie wspomnianego generatora, jednocześnie oszukując RSA co do jego działania.

RSA została założona w latach 70. przez profesorów z MIT. Od samego początku amerykańskie służby specjalne obawiały się, że działania firmy doprowadzą do sytuacji, w której nie będzie możliwe podsłuchiwanie komunikacji elektronicznej. Centrum technologii RSA są klucze publiczne. Martin Hellman, szef zespołu z Uniwersytetu Stanforda, który opracował technologię kluczy publicznych wspomina, że NSA próbowało przekonać ekspertów, iż klucze nie muszą być tak długie jak planują. Dzięki RSA klucze publiczne zaczęły być szeroko stoswane.

Za czasów prezydenta Clintona powstał projekt Clipper Chip, w ramach którego administracja chciała wprowadzić przepisy zobowiązujące firmy do montowania w urządzeniach specjalnych układów scalonych, która pozwalałyby służbom specjalnym, po uzyskaniu zgody sądu, na podsłuchiwanie dowolnego urządzenia. RSA rozpoczęła wówczas wielką kampanię społecznego protestu przeciwko Clipper Chip. Biały Dom się poddał, a następnie zaczął prowadzić działania, których celem miało być uniemożliwienie wydostania się za granicę najlepszych amerykańskich technologii szyfrujących. RSA znowu się temu sprzeciwiła i założyła swój oddział w Australii. Urzędnicy przekonali się, że ich działania na niewiele się zdadzą i z czasem poluzowali ograniczenia.

Jednak RSA zaczęła się zmieniać. Były Marines, Jeff Bidzos, który od dawna kierował firmą, zrezygnował w 1999 roku z funkcji dyrektora wykonawczego i rozpoczął pracę w firmie VeriSign. Elitarne laboratorium, które założył w RSA zostało przeniesione, odeszło wielu najważniejszych inżynierów. W tym czasie Bsafe i podobne narzędzia stanowiły niewielką część działaności firmy. W 2005 roku przychód produkującego je wydziału wynosił mniej niż 30 milionów dolarów.

RSA nabrała wody w usta i nie chce zdradzić, w jaki sposób doszło do tego, że tak poważana firma bez zastrzeżeń zaakceptowała podejrzaną technologię.

Mariusz Błoński


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

23.12.2013 r.

DogeCoin: waluta Pieseła, której ludzie naprawdę używają, 14:03

19.12.2013 r.

Microsoft traci, Google zyskuje, 9:13


Nowsze

23.12.2013 r.

Zarzuty dla właściciela serwisu MegaUpload, 14:09

BlackBerry poinformował o olbrzymiej starcie finansowej, 14:10


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 1.08 | SQL: 18 | Uptime: 9 days, 23:10 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl