تکذیب RSA در ایجاد الگوریتم ناقص برای NSA
موسسه خبری سایبربان: برخی از منابع به رویترز بیان کردند که آژانس امنیت ملی ایالت متحده با پرداخت 10 میلیون دلاری به RSA برای ساخت یک الگوریتم ناقص به منظور تضعیف کتابخانههای رمزنگاری BSAFE هزینه کرده است. اما RSA آنرا تکذیب میکند.
در اواخر هفته گذشته در خبرها آمد که شرکت RSA در قراردادی 10 میلیون دلاری با آژانس امنیت ملی ایالت متحده برای ایجاد الگوریتمی ناقص برای تولید اعداد تصادفی به منظور ایجاد backdoorدر نرم افزار رمزگذاری خود همکاری کرده است.
اما پس از مدتی کارشناسان این شرکت بیان کردند " با توجه به اینکه آخرین پوششهای خبری بیانگر آنست که RSA وارد یک قرارداد محرمانه با NSA برای ترکیب کردن یک مولد عدد تصادفی ناقص در کتابخانه رمزگذاری BSAFE خود شده است، ما قاطعانه این اتهام را تکذیب میکنیم. ما با NSA ، هم به عنوان یک فروشنده و هم تحت یک عضو فعال جامعه امنیتی همکاری میکنیم. ما هرگز این رابطه را مخفی نگه نمیداریم و در واقع به طور آشکارا آن را به اطلاع عموم میرسانیم. هدف مشخص ما همواره برای تقویت امنیتی دولت و تجارت است."
RSA، به عنوان یک شرکت امنیتی، نه تنها هرگز اطلاعات مربوط به تعهدات مشتری را فاش نکرده بلکه ما قاطعانه بیان میکنیم که هرگز به هر قرارداد یا هر پروژه ای با هدف تضعیف محصول RSA وارد نشده ایم، و یا backdoor هایی را در محصولات خود برای سازمان خاصی ایجاد نکرده ایم.
افرادی که با رویترز صحبت کردند، میگویند که آژانس امنیت ملی با فریب دادن RSA در استفاده از الگوریتم با تبلیغ آن به عنوان یک پیشرفت فن آوری یاد میکنند./
