'NSA betaalde RSA voor backdoor in encryptiesoftware'
De Amerikaanse inlichtingendienst NSA zou beveiligingsbedrijf RSA 10 miljoen dollar hebben betaald voor het toevoegen van een backdoor aan een veel gebruikt encryptieprogramma, zo laten bronnen tegenover persbureau Reuters weten.
Eerder dit jaar werd bekend dat de NSA een kwetsbaarheid aan het Dual Elliptic Curve Deterministic Random Bit Generation (Dual EC DRBG) algoritme had aangebracht. Het algoritme is bedoeld voor het genereren van willekeurige getallen. De backdoor zorgt ervoor dat deze getallen niet willekeurig zijn. Daardoor is het mogelijk om encryptiesleutels te voorspellen en versleutelde informatie vervolgens te ontsleutelen.
RSA had het algoritme al aan de producten toegevoegd voordat het door het Amerikaanse National Institutes of Standards and Technology (NIST) was goedgekeurd. Het NIST heeft een voortrekkersrol bij het ontwikkelen van standaarden en richtlijnen. Het doet dit in nauw overleg en in samenwerking met standaardisatieorganisaties, het bedrijfsleven en andere belanghebbenden. Onder die laatste categorie valt ook de NSA.
Doordat het algoritme aan de producten van RSA was toegevoegd, kon de NSA weer tegenover het NIST zeggen dat Dual Elliptic Curve binnen de Amerikaanse overheid werd gebruikt. De inlichtingendienst zou zo het NIST hebben overgehaald om het algoritme goed te keuren.
BSafe
Het algoritme is onder andere in de BSafe toolkit van RSA aanwezig, iets waar het beveiligingsbedrijf in september ook voor waarschuwde. BSafe wordt gebruikt voor het beveiligen van gegevens in allerlei producten. Reuters laat nu weten dat de RSA 10 miljoen dollar van de NSA kreeg om het kwetsbare algoritme aan deBSafe toolkit toe te voegen. Dit lijkt misschien een klein bedrag voor een groot bedrijf als RSA, maar is meer dan een derde van de omzet die de verantwoordelijke RSA-divisie het jaar daarvoor had gedraaid.
Volgens sommige huidige en voormalige werknemers van RSA zou het beveiligingsbedrijf door de NSA misleid zijn. De overheidsfunctionarissen lieten het bedrijf weten dat het algoritme een "veilige technologische vooruitgang" was. Toch wijzen de werknemers ook RSA als schuldige aan. De ontwikkeling van het bedrijf, waarbij het zich niet meer alleen op pure cryptografische producten richtte, zou ook één van de redenen zijn geweest dat de backdoor uiteindelijk kon worden toegevoegd.
Backdoors
RSA stelt in een verklaring dat het altijd in het belang van de klanten handelt en geen backdoors ontwikkelt of mogelijk maakt in de eigen producten. "Beslissingen over de features en functionaliteit van RSA-producten worden altijd door onszelf gemaakt", zo laat het bedrijf weten.
Als je 10 miljoen van iemand krijgt, kun je die inprincipe ook als klant beschouwen......
http://lists.randombit.net/pipermail/cryptography/2013-September/005341.html
Knappe jongens daar bij RSA.
Het lijkt komkommertijd of Albert Verlinde tijd.
Huh ? Een One Time Pad is geen random *generator* . Het is een encryptie methode die _gebruik maakt_ van zoveel random getallen als de lengte van de boodschap .
En de wiskundige garantie van onkraakbaarheid berust op de aanname dat de gebruikte random getallen echt random zijn en slechts eenmalig (one time - vandaar ) gebruikt.
Een OTP op basis van een pseudo RNG is geen OTP , per definitie.
Het is dan een stream cipher, afhankelijk van de kwaliteit van de PRNG misschien een heel goed stream cipher, of misschien niet.
Beter is het dan om toevalsgetallen in tabellen te gebruiken (die zaten vroeger bij de wiskundeboeken van het VWO inbegrepen), of men kan toevalsgetallen genereren via een hardware generator op basis van ruis (PC kaart of USB apparaat).
WTF ? toevalsgetallen op basis van tabellen zijn wel heel erg ongeschikt voor cryptografie hoor. Die tabellen zijn gemaakt, in veelvoud gedrukt, en ruim verspreid .
Prima geschikt voor statistiek, maar dat is een andere toepassing.
Ik weet niet of je met random generator van een computer slechts de rand() functie van een programmeertaal bedoelt , of ook de random generator in bijvoorbeeld Linux of *BSD . (/dev/random , /dev/urandom)
De rand() functie is inderdaad ongeschikt voor cryptografie (en zelfs voor een aantal gewone toepassingen), maar de random generator van Linux en diverse andere Unixen is van goede kwaliteit.
Deze extraheert randomness uit diverse events die uiteindelijk entropie bevatten. Indien beschikbaar is de hardware random functie van een CPU daar ook _een_ (maar niet de enige , en niet puur) bron van.
Overigens is het goed daar meer over te lezen, want blindeling en naief een 'hardware' bron gebruiken heeft een heel grote kans op een random stroom met correlaties erin. Oftewel minder random dan je denkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.