Autor: Batou | 4.4.2014 |
O spolupráci NSA a RSA jsme vás informovali v prosinci. Nyní však přišli vědci z Johs Hopkins University, University of Wisconsin a University of Illinois s odhalením, že to nebylo vše, co se týče vzájemné spolupráce zmíněných organizací.
Společnost RSA Security totiž přijala další nástroj od NSA - Extended Random extension pro zabezpečení webů. Ve skutečnosti však pomáhá agentuře NSA s rychlejším prolamováním DEC (Dual Elliptic Curve) v řádu desetitisíců násobků. V článku Pentagonu z roku 2008 vyplývá, že Extended Random protokol je koncipován ke zvýšení náhodnosti při použití Dual Elliptic Curve. Podle autorů výzkumu tak ale nečiní a vlastně žádné benefity nepřináší.
Profesoři ze zmíněných univerzit se chystají kompletně zveřejnit všechny informace na některé z bezpečnostních konferencí v létě. Více informací naleznete na webu Reuters.