Overslaan en naar de inhoud gaan

'NSA gaf RSA 10 miljoen voor extra lek in beveiliging'

Dat meldt nieuwsdienst Reuters, die zich hiervoor baseert zich op 2 goed ingevoerde bronnen.
sleutel
© Shutterstock
Shutterstock

Wel is duidelijk dat beide organisaties al jaren zaken doen. NSA schafte in 2006 de beveiligingstoolkit BSafe aan. RSA zou daar de Dual Elleptic Curve Deterministic Random Bit Generator Dual EC DRBG in hebben aangebracht. NSA-cryptografen zouden deze crypto random-bit generator zodanig hebben aangepast dat er achterdeuren in beveiligingsproducten mee gecreëerd kunnen worden.

Door RSA Dual EC in zijn technologie te laten opnemen kon de veiligheidsdienst het ook voor elkaar krijgen dat het National Institute for Standards and Technoloy (NIS) de software goedkeurde als een methode voor het genereren van random nummers voor encryptiesoftware.

In september werd al in diverse kranten gemeld op basis van onthullingen van Edward Snowden dat de NSA al jaren beveiligingsstandaards zwakker tracht te maken zodat de Amerikaanse overheid makkelijker in systemen kan spioneren.

TU Eindhoven

Of RSA hieraan meegewerkt heeft of dat het de kritieken van experts op Dual EC domweg heeft genegeerd, wat ook niet best is, is niet duidelijk. Al in 2006 publiceerden onderzoekers Berry Schoenmakers en Andrey Sidorenko van de TU Eindhoven kritiek op Dual EC.

NIST besloot in september, na de publicatie van de onthullingen van Snowden, het gebruik van Dual EC te ontraden.

RSA ontkent

RSA heeft de aantijgingen inmiddels ontkend en leg in een blog uit waarom het Dual EC zo lang heeft gebruikt. Het bedrijf zou zich vooral verlaten hebben op de aanbevelingen van NIST, dat pas in september van dit jaar het gebruik ontraadt. Reuters houdt ondertussen vast aan zijn verhaal.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in