NSA zaplatila 10 milionů dolarů za oslabení šifrovacího algoritmu RSA

O tom, že NSA vytvořila vadný algoritmus pro generování náhodných čísel, se vědělo již od září, kdy tuto informaci zveřejnil list New York Times. V Reuters zprávu doplnili a tvrdí, že hlavním distributorem toho chybného algoritmu byla společnost RSA, která ho používala jako výchozí například v softwarovém nástroji Bsafe.

Ovšem až nyní vyplavalo na povrch, že RSA za používání generátoru Dual_EC_DRBG obdržela 10 000 000$. Někomu se částka může zdát směšná, je ale potřeba si uvědomit, že částka představuje více než třetinu ročního přijmu této divize.

Zveřejnění spolupráce mezi RSA a NSA bylo pro bezpečnostní odborníky opravdu šokující, jelikož RSA vždy prosazovala soukromí a bezpečnost a v minulosti měla vedoucí úlohu v boji proti NSA, která navrhovala povinné použití speciálních čipů umožňujících odposlech rozličných počítačových a komunikačních prostředků.

RSA, nyní dceřiná společnosti EMC Corporation, po zveřejnění vyzvala zákazníky, aby přestali vadný algoritmus používat.