算法中安插后门" />
曝 NSA 斥千万美元在 RSA 算法中安插后门
据国外媒体最新报道显示,美国国安局(NSA)曾与业内影响力巨大的电脑安全公司 RSA 达成了一个价格高达 1000 万美元的秘密协议,NSA 要求后者在被广泛使用的电脑加密算法中安置后门。
根据由 CIA 前探员爱德华-斯诺登(Edward Snowden)泄露出的机密文档显示,NSA 要求将自己提供的方程式作为 BSafe 安全软件设计的优先或默认随机数生成算法。尽管 1000 万美元的金额看上去不多,但这实际上已经相当于 RSA 公司相关部门此前一年年收入的三分之一。而事实上,美国《纽约时报》早在今年 9 月就曾经报道了这一消息。
在这一消息一经披露后,许多计算机安全领域专家都感到十分震惊。因为 RSA 在保密用户隐私和安全方面一直表现出众,并且是上世纪 90 年代反对当时的 NSA 要求在电脑和通讯产品中安置一块特殊芯片以进行监控的主要公司之一。目前,RSA 是电脑存储巨头厂商 EMC 的子公司,并曾经在斯诺登事件爆发后敦促消费者不要继续使用由 NSA 提供的数字加密安全算法。
NSA 和 EMC 均拒绝就此发表置评,但 RSA 在日前的一份声明中指出:“RSA 一直都为消费者的最佳利益着想,RSA 从来没有设计或者有意在产品中放置任何后门,RSA 所做出的产品特性和功能性决定都是独立完成的。”
应该说,此次 RSA 后门事件的曝光恰恰应证了斯诺登此前有关“NSA 希望通过利用自己在商业领域的影响力来系统性的入侵安全工具”的策略,但当时流出的文件并没有明确指出哪家企业同 NSA 达成了合作关系。
对此,许多前任和现任 RSA 雇员均表示,公司与 NSA 达成这一协议事实上已经偏离了自己的公司目标。与此同时,也有部分人士认为,RSA 是在一定程度上被政府官方所误导,因为后者一直将自己的这一数字生成算法称为是一种更加先进的安全技术。
“他们(RSA)并不知道事情的全部情况,因为政府官员并没有告诉他们这一点。”一名匿名分析人士说道。
公司历史
RSA 公司由三名麻省理工学院(Massachu-setts Institute of Technology)教授在上世纪 70 年代联合创办,而 RSA 加密算法则是罗纳德-李维斯特(Ron Rivest)、阿迪-萨莫尔(Adi Shamir)和伦纳德-阿德曼(Leonard Adleman)一起提出的,RSA 的名称就是他们三人姓氏开头字母。
毫无疑问的是,RSA 是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,并且被全球许多大型技术企业所认可,而这些企业也均在自己的电脑或者计算机产品中使用了这一算法。
到 2008 年为止,世界上还没有任何可靠的攻击 RSA 算法的方式,因为只要 RSA 钥匙足够长,用 RSA 加密的信息实际上是不能被解破的。但是,在分布式计算和量子计算机理论日趋成熟的今天,RSA 加密的安全性也逐渐受到了挑战。
在 RSA 算法问世后不久,互联网便迎来了史无前例的发展契机。因此,在克林顿执政期间,NSA 曾要求在所有加密系统里安插叫做“Clipper 芯片”(Clipper Chip)的政府后门,该芯片允许政府在得到许可后可以随意入侵目标电脑。
但是,政府的这一企图得到了来自 RSA 领导的企业战线强烈反对,他们当时甚至还打出了“Sink Clipper”的口号。
“可以说,当时的我们已经成为了抵抗政府的排头兵。”前海军陆战队员、RSA 公司前主席吉姆-贝蒂索斯(Jim Bidzos)回忆道。