1. #algoritme
  2. #amerika
  3. #backdoor
  4. #beveiliging
  5. #computers
  6. #cryptografie
  7. #geheime-dienst
  8. #nsa
  9. #protesten
  10. #regering
  11. Artikelen

<< error >> (our Markdown requires webpage links, not image links, see manual)

'NSA betaalde beveiligingsbedrijf RSA voor inbouwen backdoor'

De Amerikaanse geheime dienst zou beveiligingsbedrijf RSA tien miljoen dollar hebben betaald om een inmiddels omstreden algoritme als standaard in te stellen in beveiligingsproducten. Waarschijnlijk heeft het algoritme, dat door de NSA is ontwikkeld, een backdoor.

RSAIn september bleek dat de geheime dienst NSA backdoors zou hebben ingebouwd in verschillende cryptografische algoritmes, waaronder het Dual_EC_DRBG-algoritme. Persbureau Reuters heeft nu ontdekt dat beveiligingsbedrijf RSA in een geheime deal van de NSA tien miljoen dollar zou hebben gekregen voor om het algoritme in zijn producten als standaard in te stellen. Het ging daarbij onder meer om de Bsafe-library, die door software kan worden gebruikt om communicatie te versleutelen.

Het bewuste algoritme is een random number generator. Betrouwbare random number generators zijn belangrijk voor de werking van encryptie-algoritmes, maar deze rng blijkt om de tuin te leiden als een gebruiker een specifieke set cijfers kent. Dual_EC_DRBG is ontwikkeld door de NSA zelf; beveiligingsbedrijf RSA implementeerde het algoritme al voordat het tot standaard was verheven. Al een jaar na de introductie in 2006 van het algoritme werden flinke kwetsbaarheden ontdekt, die volgens sommige onderzoekers wezen op een backdoor. Inmiddels heeft RSA klanten aangeraden om het algoritme niet meer te gebruiken.

De tien miljoen dollar die RSA zou hebben ontvangen, is relatief veel voor de bewuste divisie die het algoritme inbouwde. In 2005, een jaar voordat het algoritme werd gepubliceerd, verdiende die divisie 27,5 miljoen dollar. Desondanks is onduidelijk of het bedrijf wist dat de NSA een backdoor had ingebouwd: sommige medewerkers van het bedrijf zeggen tegenover Reuters dat het bedrijf daarover om de tuin is geleid. Dat er geen alarmbellen afgingen, zou te wijten zijn aan het feit dat de deal werd afgehandeld door mensen met een commerciële insteek in plaats van cryptografie-experts.

Begin jaren negentig wilde Amerikaanse regering in computers een chip laten inbouwen waarmee de geheime diensten eventuele beveiliging zouden kunnen omzeilen. Na protesten, waaronder ook van RSA, werd daarvan afgezien, waarbij de geheime dienst zijn pijlen richtte op de gebruikte algoritmes en gaten in de implementaties daarvan. De NSA wilde tegenover Reuters geen commentaar geven; RSA stelt 'altijd in de belangen van onze klanten te handelen' en nooit backdoors in te bouwen.

RSA is een van de meest invloedrijke beveiligingsbedrijven. Het bedrijf werd opgezet door de bedenkers van het RSA-algoritme, een van de eerste algoritmes die public key cryptography mogelijk maakte. Het RSA-algoritme wordt nog steeds veel gebruikt. Ook de producten van het bedrijf RSA worden veel gebruikt, hoewel het onder het grote publiek niet bekend is.

tweakers.net

No Rights Apply
4
  1. Fijn als bedrijven die RSA gebruiken voor externe toegang tot hun bedrijfsnetwerken daar achter komen. Know how staat klaar om gejat te worden. Brazilie liet Boeing onlangs al links liggen voor een grote defensie order.

    Het NSA schandaal veroorzaakt langzaamaan de neergang van de Amerikaanse ICT sector.
  2. Hetzelfde gerucht (nsa backdoor) gaat over sha256 toegepast in het bitcoin protocol...
  3. Nee Marcus, Bitcoin is opensource. Even je huiswerk doen ;-)