乱数生成アルゴリズム「Dual_EC_DRBG」にバックドアの恐れがあるとして注意を呼びかけ

2013年9月25日 14:04

あるAnonymous Coward 曰く、 乱数生成アルゴリズム「Dual_EC_DRBG」に暗号解読用のバックドアが存在する可能性があるとして、米NIST(国立標準技術研究所)がこのアルゴリズムを使わないよう勧告しているという。これを受けて、米EMCのRSA事業本部が同社の暗号ツール利用者に対し同アルゴリズムを使わないよう呼びかけているとのこと(日経ITpro)。

 なお、Dual_EC_DRBGについては標準化が行われた当時からバックドアの埋め込みに関する懸念が指摘されていたという。また、標準化には米国家安全保障局(NSA)の職員が関わっており、NSAがこれを使って暗号化された情報を解読される可能性があるとも言われている。一方のNSA側は、「NSAが暗号通信の解読に取り組んでいることは秘密でもニュースでもない」などと述べているそうだ。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 通信 | 暗号 | アメリカ合衆国 | プライバシ

 関連ストーリー:
米NSA、クレジットカードの決済情報にもアクセスしていた? 2013年09月18日
EFFのジョン·ギルモア氏、IPSEC規格にNSAが関与していたと示唆 2013年09月12日
Google、NSA関連事件によりデータ暗号化計画を前倒しへ 2013年09月12日
Linuxに対し米当局がバックドアを仕掛けたとされるIvyBridgeの乱数生成命令を使うなという要望、Linusキレる 2013年09月11日

 

関連記事

最新記事