Nové informace o vadném generátoru náhodných čísel Dual EC DRBG

Agentura Reuters zveřejnila článek, ve kterém upozorňuje na svá nová zjištění ohledně kontroverzního implicitního používání generátoru pseudonáhodných čísel Dual EC DRBG v software společnosti RSA.

Společnost RSA ve své odpovědi kategoricky popírá, že by se jakýmkoliv způsobem snažila snížit bezpečnost svých produktů.

Dokumenty zveřejněné bývalým kontraktorem amerického Národního úřadu pro bezpečnost (NSA) Edwardem Snowdenem podle agentury Reuters naznačují, že NSA aktivně zasahovala do vývoje algoritmu tak, aby snížila efektivitu zmiňovaného generátoru pseudonáhodných čísel, což jí může usnadňovat dešifrování zachycených dat. Agentura Reuters dále tvrdí, že společnost RSA, která tento generátor jako jeden z několika implementovala do svých produktů, obdržela od NSA 10 milionů dolarů za implicitní používání tohoto generátoru v produktu RSA BSAFE.

Použitelnost algoritmu byla od roku 2006 několikrát veřejně zpochybněna a podle některých komentářů bylo jeho další používání společností RSA ve světle možných nedostatků těžko obhajitelné. Americký Národní institut standardů a technologie (NIST) od září letošního roku tento algoritmus nedoporučuje používat.

Společnost RSA ve své odpovědi kategoricky popírá, že by se jakýmkoliv způsobem snažila snížit bezpečnost svých produktů. Algoritmus prý začala v roce 2004 používat a nastavila jej jako implicitní v souladu s faktem, že NSA byla v té době obecně považována za důvěryhodnou součást komunity pracující na posílení šifrování.

RSA BSAFE, podobně jako OpenSSL, je kryptografický software pro použití v C/C++ a Java aplikacích.