RSA рекомендует клиентам прекратить использование криптоалгоритма АНБ

//20.09.2013 Версия для печатиКомментарии

RSA рекомендует клиентам прекратить использование криптоалгоритма АНБ

В связи с обнаружением бэкдора АНБ в генераторе псевдослучайных чисел Dual EC DRBG, компания RSA в частном порядке разослала своим клиентам, разработчикам систем безопасности, бюллетень ESA-2013-068.

RSA предупреждает, что скомпрометированный алгоритм используется по умолчанию в во всех версиях набора RSA BSAFE, включая все версии Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C и SSL-C, а также во всех версиях серверов и клиентов RSA Data Protection Manager (DPM). Компания настоятельно рекомендует клиентам изменить ГПСЧ по умолчанию.

Бюллетень безопасности ESA-2013-068

«Выпущенные и поддерживаемые в настоящий момент версии библиотеки BSAFE (включая Crypto-J 6.1.x и Crypto-C ME 4.0.x) и версии клиентов и серверов RSA DPM используют Dual EC DRBG как генератор псевдослучайных чисел по умолчанию, но большинство библиотек поддерживают другие ГПСЧ. Мы предлагаем руководство для наших клиентов, как изменить дефолтный ГПСЧ в их нынешних конфигурациях.

Техническое руководство по смене ГПСЧ есть в текущей документации RSA BSAFE Toolkit и RSA DPM.

RSA изменит ГСЧ по умолчанию в RSA BSAFE Toolkit и RSA DPM и может обновить библиотеку алгоритмов в случае необходимости.

Представители компании сказали изданию Wired, что добавили алгоритм Dual EC DRBG в 2004 или 2005 году, когда эллиптические считались перспективной технологией, имеющей преимущества перед стандартной криптографией. Алгоритм был утвержден в качестве стандарта NIST в 2006 году. Компания RSA выбрала Dual EC DRBG из шести встроенных ГСЧ в BSAFE как алгоритм по умолчанию, чтобы обеспечить максимальный уровень защиты для пользователей.

генератор случайных чиселкриптография


Статьи по теме
Следующие статьи
Предыдущие статьи

КомментарииUserГость
20.09.2013 11:26:21
Ответить

Подробнее: http://www.xakep.ru/post/61289/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

RSA рекомендует клиентам прекратить использование криптоалгоритма АНБ | | 2013-09-20 11:15:00 | | Статьи об Интернет безопасности | | //20.09.2013 В связи с обнаружением бэкдора АНБ в генераторе псевдослучайных чисел Dual EC DRBG, компания RSA в частном порядке разослала своим клиентам, разработчикам систем безопасности, бюллетень | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: