路透社独家报道,NSA 对 RSA 的渗透比以前认为的更深入,它不是在 RSA 的加密产品嵌入了一个存在后门的伪随机生成器而是两个。除了众所周知的 Dual EC_DRBG 双椭圆曲线确定性随机比特生成器外,还有一个是 Extended Random。在理论上,Extended Random 作为第二个随机性来源,可以使得加密密钥更安全。
但约翰霍普金斯大学的加密学专家 Matt Green 教授等人在一篇即将发布的研究报告中指出,在 Extended Random 的帮助下,攻击者破解 RSA 双椭圆曲线加密软件密码的速度将能加快数万倍。NSA 在 Extended Random 协议的开发上扮演着重要角色,协议作者之一的 Margaret Salter 当时是 NSA 的一位技术总监,目前在 Mozilla 工作,他和 Mozilla 都拒绝发表评论。Extended Random 最早被宣传能增强双椭圆曲线算法所生成随机数的随机性。Green 教授说,使用 Dual EC_DRBG 就像是玩火,而使用 Extended Random 就像往自己身上浇汽油。
相关文章
