NSA在RSA加密算法中設置了第二個后門程序

        路透社曾在去年 12 月報道，美國國家安全局（NSA）與加密技術公司 RSA 達成了 1000 萬美元的協議，要求在移動終端廣泛使用的加密技術中放置后門。近日一組研究人員公布的調查結果更加令人震驚：當時 RSA 采用了兩個由 NSA 開發的加密工具，而不是此前報道中的一個。

        去年 12 月，兩名知情人士稱，RSA 收受了 1000 萬美元，將 NSA 提供的一套密碼系統設定為大量網站和計算機安全程序所使用軟件的默認系統。這套臭名昭著的“雙橢圓曲線”（Dual Elliptic Curve）系統從此成為了 RSA 安全軟件中生成隨機數的默認算法。但問題隨即出現，因為這套系統存在一個明顯缺陷（即“后門程序”），能夠讓 NSA 通過隨機數生成算法的后門程序輕易破解各種加密數據。

        此次來自美國約翰-霍普金斯大學、威斯康辛州立大學、伊利諾伊州立大學和另外幾所大學的 9 位教授在一份研究報告中表示，他們已經發現了 NSA 在 RSA 加密技術中放置的第二個解密工具。

        根據路透社獲得的這份研究報告的復印件顯示，這幾位大學教授發現，這款名為“擴展隨機”（Extended Random）的工具能夠以比之前快幾萬倍的速度破解 RAS 目前采用的“雙橢圓曲線”軟件。

        當路透社希望 RSA 對此事表態時，該公司并沒有對上述教授的研究結果提出質疑。RSA 表示，該公司從未故意降低任何產品的安全性。RSA 還指出，“擴展隨機”工具并未得到普遍應用，而且在過去六個月里這一工具一直在 RSA 的保護軟件移除名單之列。

        RSA 首席技術官薩姆·庫瑞（Sam Curry）向路透社表示：“我們本應該對 NSA 的意圖產生更多的懷疑。我們曾經如此信任 NSA，因為他們承擔著保護美國政府和美國關鍵基礎設施的重任。”

        庫瑞并沒有說明，美國政府是否向 RSA 提供現金資助，以要求后者將“擴展隨機”工具安裝到該公司的 BSafe 安全軟件套裝中。

        NSA 的一位女新聞發言人拒絕對上述研究報告以及開發“擴展隨機”工具的動機發表任何置評。

        在過去數十年里，NSA 一直在通過旗下的信息保護署（Information Assurance Directorate）與私人公司合作改進網絡安全水平。在“9·11”事件后，NSA 增加了監控范圍，其中就包括此前面臨嚴格限制的美國政府內部。

        研究結果即將發表

        2008 年，在由美國國防部資助發表的一篇論文中，“擴展隨機”被說成可以提高由“雙橢圓曲線”系統生成的數字的隨機性。但此次研究小組的成員則表示，他們發現隨 機性因此提高的程度極小，而由“擴展隨機”后門程序發送出來的額外數據卻大大降低了預測隨機安全數字的難度。

        本周一，此次研究小組已經在網上發布了他們研究報告的概要，并計劃將包括全部研究結論的論文提交給在今年夏天召開的一個學術會議。這篇論文的合 著作者之一、美國威斯康辛州立大學的托馬斯·里斯滕帕特（Thomas Ristenpart）表示：“我們并沒有發現‘擴展隨機’工具帶來任何額外的安全保護作用。”

        約翰-霍普金斯大學的馬修·格林（Matthew Green）教授也表示，政府對“擴展隨機”工具的官方解釋很難不讓人感到懷疑，尤其是考慮到“雙橢圓曲線”此前剛剛被認定成為美國的一項標準系統。格林 頗為形象地打了個比喻：“如果說使用‘雙橢圓曲線’好比玩弄火柴，那么再加上‘擴展隨機’就好比你把自己渾身灑滿汽油一般。”

                    <span id="shareA4" class="fl">                          </span> 

</div>