RSA kiistää myyneensä takaoven 10 miljoonalla

Tietoturvayhtiöiden ehdottomaan eliittiin kuulunut RSA kiistää heikentäneensä rahasta salausmenetelmää Yhdysvaltain kansallisen tiedustelupalvelun hyväksi.

23.12.2013 7:00 | Päivitetty 23.12.2013 9:43

Blogissaan RSA kiistää ehdottomasti tietovuotaja Edward Snowdenin paljastukset, joiden mukaan NSA maksoi nykyisin EMC-konserniin kuuluvalle RSA:lle 10 miljoonaa dollaria tietoisesti heikon salausmenetelmän valitsemisesta.

RSA perustelee blogissaan heikoksi osoitetun salausalgoritmin valintaa. Sen mukaan Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG) -salausmenetelmän kehittämisen aikaan  NSA:lla oli turvayhteisössä luotettu rooli salauksen vahventajana, ei heikentäjänä. Lisäksi RSA sanoo, että sen työkalupakissa on valittavana myös muita salausmenetelmiä.

Kun Dual EC DRBG -menetelmän heikkoudesta huolestuttiin vuonna 2007, RSA sanoo luottaneensa edelleen siihen NIST:n (National Institute of Standards and Technology) standardina ja kun NIST viime syyskuussa kehotti välttämään sen käyttämistä, yritys välitti tuon tiedon asiakkailleen.

The Register uutisoi RSA:n kannanotosta Snowdenin paljastukseen ja viittaa aikaisempaan paljastusuutiseen, jossa ihmetellään ensin takaoven halpaa hintaa, mutta huomautetaan sitten, että 10 miljoonaa dollaria olisi vuonna 2004 parantanut salausalgoritmeistä vastaavan yksikön tulosta kolmanneksella.

Osion tuoreimmat

Luitko jo nämä?