Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register) | ScanNetSecurity
2021.01.15(金)

Extended Random:NSA と RSA の幻のバックドア~その研究は Snowden 風の「スパイ暴露」ではなく、すべて Dual EC DRBG の攻撃に関するものだった(The Register)

「Extended Random は、我々が(研究の)途中でたまたま出会っただけのものだった」と The Register に語っている。「我々は、そこには焦点を当てておらず、またそれは我々の調査結果にいかなる影響をも及ぼしていない」

国際 TheRegister
ここ数日、セキュリティ業界のプレスは、RSA の暗号化ソフトウェア BSafe の「NSA によって誘発された第 2 のバックドア」に関する話題を派手に報じている。しかし、それは実態に比べると大げさに煽っている報道であるように思われる。

この大騒動は、「BSafe がデフォルトで利用しているアルゴリズム Dual Elliptic Curve Deterministic Random Bit Generator(Dual EC DRBG)が、暗号的にクズである」という未発表の学術研究調査を Reuters が報じたことから始まったものだ。

しかし今週(編集部註:2014 年 4 月第 1 週)、この新しい研究によって、BSafe には Dual EC DRBG とは異なった「もう一つの NSA に支援された暗号システム」も存在していることが明らかになった、と Reuters が報じた。その脆弱性に関するスクープは、以下のように始まっている。

「学術的な研究者たちのチームによると、セキュリティ業界の先駆者である RSA は、米国家安全保障局(NSA)によって開発された暗号化ツールを、1 つのみならず 2 つ採用しており、そのことは同諜報機関がインターネット通信を傍受する能力を大いに増強した」
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×