尼玛，RSA加密被爆存在NSA的后门！

loewez

援引路透社报道

根据斯诺登泄漏的文件称，受国家标准委员会NIST批准，美国美国安全局（NSA）和加密公司RSA达成了价值超过$1000万的协议，要求在移动终端中广泛使用的加密技术中放置后门，能够让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。对此RSA否认了相关的内容，声 称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。


RSA Security是由RSA算法的发明者Ron Rivest, Adi Shamir和Len Adleman在1982年创立，随后在2006年以21亿美元的价格被EMC公司收购。其中该算法最为有名的一个缺陷就是DUAL_EC_DRBG，密码学家早在几年前就发现了这个问题。这个加密算法可以看作是随机数生成器，但是有些数字是固定的，密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。

我们知道RSA算法本身没什么问题，因为只要你的密钥是真正随机产生的，猜对这个密钥就如同大海捞针一般难，现有计算机肯定无法在密码更换周期内攻破你的加密档案。但是，如果这个随机算法是假的呢？如果它仅仅是在一个很小的集合中产生的密钥呢？你的加密档案瞬间就被查看了，这就是NSA干的事情。

http://www.ibtimes.co.uk/edward- ... ty-solution-1429932

moudy

很多开源项目随机数发生器已经有patch了

泡馍王子

一切尽在掌握！