Úvod > Články > NSA zaplatila miliony firmě RSA za díry v šifrovacích algoritmech

NSA zaplatila miliony firmě RSA za díry v šifrovacích algoritmech

Americká národní bezpečností agentura zaplatila 10 milionů dolarů (více než 200 milionů korun) společnosti RSA za slabé šifrování (chyby) v příslušných šifrovacích protokolech, a to v zájmu svých špionážních aktivit. O případu informovala agentura Reuters.

Společnost RSA je nyní součástí gigantu EMC – u zrodu RSA stáli Ron (R)ivest, Adi (S)hamir a Len (A)dleman, jež původně dali vzniknout šifrovacímu algoritmu známému právě pod zkratkou RSA, jenž má zaručovat bezpečné šifrovaní dat a komunikace. Smlouva, v jejímž rámci Americká národní bezpečnosti agentura (NSA) zaplatila RSA 10 milionů dolarů, měla umožnit sledování lidí po celém světě tím, že vydané knihovny měly být „slabé“ (nebo chcete-li měly obsahovat díry). Standardy RSA se přitom používají v rozličných aplikacích a pro šifrování v mnoha – i korporativních – kruzích po celé planetě. Agentuře Reuters, která má svědectví od dvou lidí seznámených s celou problematikou, se nepodařilo stejně ani jako ostatním médiím sehnat vyjádření RSA ani NSA. Oba subjekty odmítly ke smlouvě cokoli říct.

Už v září letošního roku začaly médii kolovat zprávy o tom, že NSA a soukromá společnost RSA spolupracují, čehož následkem je ohrožení soukromí uživatelů i firemních a státních subjektů po celém světě (ostatně o tom informoval i Edward Snowden). Podle dostupných zpráv měla RSA za asistence (peněz) NSA znehodnotit (zavést díry) šifrovací algoritmus založený na generátoru náhodných čísel (speciálně Dual EC DRBG) – v ohrožení se tak ocitl nástroj BSafe (šifrovací knihovny), který je (i dle prohlášení firmy) používán a otestován v tisících komerčních aplikací (psaných v C/C++ a Javě).  

 

23. 12. 2013

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

T-Mobile spouští službu Pevný internet do zásuvky

 

T-Mobile přichází s novou službou domácího připojení k internetu přes LTE. PIZ neboli Pevný internet do zásuvky se...

Rychlosti mobilního internetu na DSL.cz v roce 2017

 

Není žádným tajemstvím, že se operátoři snaží předhánět v rychlosti i pokrytí mobilními sítěmi. Ani tento rok neušel...

Vodafone koupí UPC. Co se tím změní?

 

Britská telekomunikační společnost Vodafone by podle deníku Financial Times měla už za dva týdny dokončit nákup...