RSA penkoo tuotteensa NSA-takaoven varalta

Tietoturvayhtiö RSA varoittaa asiakkaitaan mahdollisesta takaovesta, jonka kautta Yhdysvaltain vakoiluvirasto NSA voisi teoriassa purkaa salaukset.

25.9.2013 14:49 | Päivitetty 25.9.2013 14:37

NSA:lla on ollut sormensa pelissä salauksessa käytettävien matemaattisten mallien laadinnassa, joten sillä saattaa olla myös keinot salausten murtamiseen. RSA kertoo nyt tarkistavansa kaikki tuotteensa tämän varalta.

Vakoiluviraston epäillään ajaneen eräänlaiseksi salausstandardiksi satunnaislukugeneraattoria, jonka murtamiseen se tiesi pystyvänsä.

– Tässä nimenomaisessa PRNG-standardissa (Pseudo Random Number Generator) on sen vuoden 2006 julkistamisesta lähtien epäilty olevan heikkous, pahimmillaan takaovi, Trend Micron tietoturva-asiantuntija Rik Ferguson, kertoo Guardianille.

Jos satunnaislukugeneraattorin antamat luvut eivät olekaan urkkijan silmille satunnaisia vaan ennustettavissa, sitä käyttävän salausmenetelmän murtaminen ei vaadi suuria ponnistuksia. Pahimmillaan standardiin kätketty takaovi merkitsee sitä, että useat seitsemän viime vuoden aikana luodut salausmenetelmät ovat paperia NSA:lle.

Jo pari viikkoa sitten kerrottiin Snowden-vuotojen perusteella useista salausmenetelmistä, jotka NSA on ainakin osittain murtanut.

Osion tuoreimmat

Luitko jo nämä?