NSA zaplatila miliony firmě RSA za díry v šifrovacích algoritmech

Americká národní bezpečností agentura zaplatila 10 milionů dolarů (více než 200 milionů korun) společnosti RSA za slabé šifrování (chyby) v příslušných šifrovacích protokolech, a to v zájmu svých špionážních aktivit. O případu informovala agentura Reuters.

Společnost RSA je nyní součástí gigantu EMC – u zrodu RSA stáli Ron (R)ivest, Adi (S)hamir a Len (A)dleman, jež původně dali vzniknout šifrovacímu algoritmu známému právě pod zkratkou RSA, jenž má zaručovat bezpečné šifrovaní dat a komunikace. Smlouva, v jejímž rámci Americká národní bezpečnosti agentura (NSA) zaplatila RSA 10 milionů dolarů, měla umožnit sledování lidí po celém světě tím, že vydané knihovny měly být „slabé“ (nebo chcete-li měly obsahovat díry). Standardy RSA se přitom používají v rozličných aplikacích a pro šifrování v mnoha – i korporativních – kruzích po celé planetě. Agentuře Reuters, která má svědectví od dvou lidí seznámených s celou problematikou, se nepodařilo stejně ani jako ostatním médiím sehnat vyjádření RSA ani NSA. Oba subjekty odmítly ke smlouvě cokoli říct.

Už v září letošního roku začaly médii kolovat zprávy o tom, že NSA a soukromá společnost RSA spolupracují, čehož následkem je ohrožení soukromí uživatelů i firemních a státních subjektů po celém světě (ostatně o tom informoval i Edward Snowden). Podle dostupných zpráv měla RSA za asistence (peněz) NSA znehodnotit (zavést díry) šifrovací algoritmus založený na generátoru náhodných čísel (speciálně Dual EC DRBG) – v ohrožení se tak ocitl nástroj BSafe (šifrovací knihovny), který je (i dle prohlášení firmy) používán a otestován v tisících komerčních aplikací (psaných v C/C++ a Javě).  

23. 12. 2013

Autor: Redakce DSL.cz