RSA 建議用戶停止使用 RSA 產品
安全公司RSA向使用其產品BSAFE和 Data Protection Manager的客戶發出警告,建議用戶停止使用被懷疑NSA植入了后門的加密組件。RSA的這兩款產品默認使用Dual EC_DRBG隨機數生成算法創建密鑰,Dual EC_DRBG是基于橢圓曲線加密技術的隨機數字生成算法,早在2007年學術界就懷疑NSA在其中植入了后門。
?
RSA強烈建議用戶停止使用Dual EC_DRBG,改用其它的偽隨機數生成算法,它指出產品文檔含有更換默認偽隨機數生成算法的技術指導文件。
載自: Solidot
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!