安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。RSA的这两款产品默认使用Dual EC_DRBG随机数生成算法创建密钥,Dual EC_DRBG是基于椭圆曲线加密技术的随机数字生成算法,早在2007年学术界就怀疑NSA在其中植入了后门。
RSA强烈建议用户停止使用Dual EC_DRBG,改用其它的伪随机数生成算法,它指出产品文档含有更换默认伪随机数生成算法的技术指导文件。
原文地址:http://www.solidot.org/story?sid=36533
转载请注明:IT运维空间 » 安全防护 » RSA建议用户停止使用RSA产品
发表评论