❏ 站外平台:

RSA建议用户停止使用RSA产品

| 2013-09-23 19:03      

安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。

RSA的这两款产品默认使用Dual EC_DRBG随机数生成算法创建密钥,Dual EC_DRBG是基于椭圆曲线加密技术的随机数字生成算法,早在2007年学术界就怀疑NSA在其中植入了后门。

https://img.linux.net.cn/data/attachment/album/201309/23/144929fnkxmfffxpquvplf.jpg

RSA强烈建议用户停止使用Dual EC_DRBG,改用其它的伪随机数生成算法,它指出产品文档含有更换默认伪随机数生成算法的技术指导文件。

 



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。