偷偷開後門！NSA又一醜聞 曾與加密技術公司RSA達成千萬美元協議

新浪科技訊 北京時間12月21日下午消息，美國國安局(NSA)“稜鏡門”監聽醜聞又有新進展。據路透社報導，NSA曾與加密技術公司RSA達成了1000萬美元的協議，要求在移動終端廣泛使用的加密技術中放置后門。

《紐約時報》今年9月曾披露，NSA前僱員、泄密人愛德華·斯諾登(Edward Snowden)披露的檔案顯示，NSA研發了一種隨機數生成方程式，能夠在加密品中充當“后門”。路透社隨后報導稱，RSA是該方程式的主要散播者，該公司將其植入了一款名為Bsafe的電腦安全軟件。

兩名知情人士稱，RSA收受了1000萬美元，將NSA提供的方程式設定為BSafe安全軟件的優先或預設隨機數生成算法。盡管這一金額看上去不多，但這已經相當於RSA公司有關部門年收入的三分之一。

此舉將讓NSA通過隨機數生成算法Bsafe的后門程序輕易破解各種加密數據。RSA否認了相關的內容，並聲稱自己的加密算法只使用了國家認證的協議。而NSA則拒發表評論。

RSA公司的行為已經令全世界震驚。該公司一直是隱私和安全的擁躉。上世紀九十年代，NSA試圖通過一種特製晶片，監控大量電腦和通訊品，RSA公司曾帶頭抵制。

RSA Security公司由RSA算法的發明者Ron Rivest, Adi Shamir和Len Adleman在1982年創立，隨后在2006年以21億美元的價格被EMC公司收購。

RSA公司如今已成為存儲巨頭EMC的子公司。在斯諾登披露NSA的隨機數生成方程式后，RSA公司呼籲用戶停用植入了這些方程式的品。

RSA加密算法可以看作是隨機數生成器，但是有些數字是固定的，密碼學家能夠將其作為萬能鑰匙通過一些內置的算法進行破解。該算法最有名的一個缺陷是DUAL_EC_DRBG，密碼學家幾年前就發現了這個問題。

分析人士認為，RSA算法本身沒什麼問題，因為密鑰理論上隨機生，猜對密鑰如同大海撈針。但是，如果NSA確實放置了后門，那麼這個算法的安全性將不復存在。

持續更新中……