打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
美国NSA以1000万美元请RSA于加密软件中植入后门
1625
2016-05-31 18:58
文章摘要:路透社报导国安局支付1000万美元予RSA 以在加密产品中植入后门,RSA则发表声明否认此事。
路透社上周五(12/20)引述消息来源报导,表示国安局支付1000万美元予EMC旗下的安全业者RSA Security,以在RSA所开发的加密产品中植入后门,RSA则于周日(12/22)发表声明否认此事。
纽约时报率先于今年9月引用美国国安局(
路透社报导国安局支付1000万美元予RSA 以在加密产品中植入后门,RSA则发表声明否认此事。
路透社上周五(12/20)引述消息来源报导,表示国安局支付1000万美元予EMC旗下的安全业者RSA Security,以在RSA所开发的加密产品中植入后门,RSA则于周日(12/22)发表声明否认此事。
纽约时报率先于今年9月引用美国国安局(NSA)约聘人员Edward Snowden所提供的机密文件揭露此事,指出NSA在目标对象所使用的商业化加密系统、IT系统、网络或终端装置上嵌人可产生后门的程序,当时纽时已经公布RSA牵涉其中,但1000万美元的金额迄今才曝光。
根据今年9月的报导,国安局开发了一个有缺陷的公式来产生随机的号码,并可在安全产品中建立后门,且RSA在提供加密与数字签名等安全功能的BSafe植入了该公式,扮演了关键的角色。
路透社上周进一步引述两名消息来源表示,为了让RSA把该公式配置成BSafe中产生号码的默认方法,国安局支付了1000万美元。
RSA则说,他们曾以供货商及安全社群的角色与国安局合作过,但与国安局之间从未有媒体所宣称的秘密关系,作为一家安全公司,他们不能透露与客户之间的交易细节,可绝对没有参与会危害RSA产品的任何项目,也没有在任何人都可使用的产品中嵌入潜在的后门。
但眼尖的媒体则发现了RSA 的声明之中似有伏笔:媒体报导国安局是针对「目标对象」采取植入后门的政策,而RSA的澄清稿则是说未在「任何人」都使用的产品中嵌入后门。
版权声明:
凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。
本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。
评论