Společnost RSA Security znovu podkopala svoji důvěryhodnost - pokud tedy stále bylo co podkopávat

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 4.4.2014
Hodnocení/Hlasovalo: 1/1

Nové skutečnosti ukazují, že tato společnost má kromě vroubku, kdy od NSA obdržela v přepočtu cca 200 milionů Kč za oslabení svých produktů, další ostudu.

O spolupráci NSA a RSA jsme vás informovali v prosinci. Nyní však přišli vědci z Johs Hopkins University, University of Wisconsin a University of Illinois s odhalením, že to nebylo vše, co se týče vzájemné spolupráce zmíněných organizací.

Společnost RSA Security totiž přijala další nástroj od NSA - Extended Random extension pro zabezpečení webů. Ve skutečnosti však pomáhá agentuře NSA s rychlejším prolamováním DEC (Dual Elliptic Curve) v řádu desetitisíců násobků. V článku Pentagonu z roku 2008 vyplývá, že Extended Random protokol je koncipován ke zvýšení náhodnosti při použití Dual Elliptic Curve. Podle autorů výzkumu tak ale nečiní a vlastně žádné benefity nepřináší.

Profesoři ze zmíněných univerzit se chystají kompletně zveřejnit všechny informace na některé z bezpečnostních konferencí v létě. Více informací naleznete na webu Reuters.