Американская компания RSA Security, основанная создателями криптографического алгоритма RSA, в своем официальном блоге отвергла обвинения в тайном сговоре с Агентством национальной безопасности США (АНБ).
Узнайте больше в полной версии ➞RSA заявила, что «категорически отрицает» появившиеся в СМИ сообщения о том, что она заключила соглашение с АНБ и встроила в свои криптографические библиотеки BSAFE заведомо ненадежный алгоритм Dual EC DRBG. Компания отметила, что действительно сотрудничает с АНБ, но делает это с целью укрепления «коммерческой и государственной безопасности».
Рассказывая про Dual EC DRBG, RSA заявила, что применяет этот алгоритм в своих продуктах с 2004 года и предоставляет пользователям возможность при желании заменить его на другой.
В вопросах использования алгоритма RSA всегда руководствовалась рекомендациями Национального института стандартов и технологий (NIST), говорится в блоге. Когда в сентябре 2013 года регулятор призвал отказаться от использования Dual EC DRBG, компания довела эту информацию до сведения своих клиентов.
В основе спорного алгоритма лежит генератор случайных чисел. Надежность Dual EC DRBG была впервые поставлена под сомнение в 2007 году. Тогда исследователь Брюс Шнайер (Bruce Schneier) обнаружил, что зная некие «секретные числа», можно вычислить, какие значения выдает генератор, и выполнить расшифровку.
В сентябре 2013 года газета The New York Times, ссылаясь на обнародованную Эдвардом Сноуденом информацию, сообщила, что «ненадежность» алгоритма была намеренной — используя уязвимость в нем, АНБ могло получать нужную информацию. В том же месяце NIST призвал отказаться от использования Dual EC DRBG.
20 декабря 2013 года об алгоритме и его использовании в продуктах RSA написало агентство Reuters. Оно, ссылаясь на собственные источники, передало, что АНБ заплатило RSA 10 миллионов долларов за то, чтобы компания применяла Dual EC DRBG в своих продуктах в роли алгоритма по умолчанию.