安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告,建议用户停止使用被怀疑NSA植入了后门的加密组件。
RSA的这两款产品默认使用Dual EC_DRBG随机数生成算法创建密钥,Dual EC_DRBG是基于椭圆曲线加密技术的随机数字生成算法,早在2007年学术界就怀疑NSA在其中植入了后门。
RSA强烈建议用户停止使用Dual EC_DRBG,改用其它的伪随机数生成算法,它指出产品文档含有更换默认伪随机数生成算法的技术指导文件。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/46742.html