安全公司RSA被NSA收买故意使用有缺陷加密技术
据路透社今天 披露 ,美国国家安全局(NSA)曾向EMC旗下安全公司RSA付费1000万美元,令其在BSafe软件中将一种有缺陷的随机数生成技术作为“优先”选项,以增强这项技术的受欢迎程度。
今年9月,《纽约时报》 报道称 ,NSA正在努力“破解一些使用广泛的互联网加密技术”。因此,NSA希望绕过加密技术的做法并不令人感到意外。
即便如此,NSA在这个方面所取得的进展仍然令人倍感吃惊。NSA在一份评估报告中直言不讳地说:“密码分析能力如今正在线上得到展现。此前大量被弃用的加密互联网数据,如今都可以利用。”
在被曝光卷入NSA加密数据破译活动以后,RSA警告客户不要再使用该公司有漏洞的加密算法。 正如《华尔街日报》在当时所报道的 ,此次警告是“安全公司承认美国政府可能支持给产品植入后门系统的最早案例之一。”
据路透社披露,由于使用有缺陷的加密算法,RSA从NSA那里获得了1000万美元的回报。不过,NSA看上去并不是某种邪恶力量的首脑,旨在让某些热门安全标准过时,而是直接花钱收买企业。
谁敢打包票说,这是NSA唯一一次向安全公司付费使用其偏好的有缺陷代码,以便更容易破解加密系统?
如果NSA仅仅花了1000万美元就能让RSA这样一家历史悠久的企业轻易屈服,那么它或许已经通过金钱的方式,获取了其希望获得的访问权和影响力。
虽然这件事令人十分沮丧,但有可能是真的。(译:皓岳)