RSA、乱数生成アルゴリズム採用とNSAとの関係を否定

headless 曰く、　脆弱性のある乱数生成アルゴリズムを採用する対価としてNSAから1千万ドルを受け取っていたとReutersが報じた件について(/.J記事)、RSAがブログで反論している(RSAのブログ記事、The Registerの記事、本家/.)。

　RSAによると、より強い暗号化を行うため、2004年にBSAFEツールキットのデフォルトとしてDual_EC_DRBGを使用することを決定。当時はNSAが暗号強度を高めようとしていると信じられていた。Dual_EC_DRBGはオプションの1つであり、ユーザーは必要に応じて別のアルゴリズムを選択できた。その後Dual_EC_DRBGは標準化されたが、2007年に脆弱性に関する懸念が浮上した。NISTの勧告が出る2013年まではそのまま使い続けたが、勧告に従ってユーザーに使用の中止を呼びかけたとのこと。RSAはセキュリティー企業として、製品の強度を下げたり、バックドアの可能性を知りながら製品に組み込むといった契約やプロジェクトに関わることは決してないと主張している。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | スラッシュバック | 暗号 | アメリカ合衆国

　関連ストーリー：
バックドアのある乱数生成アルゴリズムの採用に対し、RSAがNSAから1千万ドルを受け取っていたとReutersが報じる 2013年12月22日
SF作家チャールズ・ストロス氏、作品のアイディアをNSAが先に実行してしまったために執筆を断念 2013年12月15日
乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ 2013年09月25日
EFFのジョン·ギルモア氏、IPSEC規格にNSAが関与していたと示唆 2013年09月12日