美国公司劝用户停用一加密系统 国安局或可入侵
资料图:美国国家安全局总部大楼。
中新网9月22日电 据英国《卫报》报道,一家美国主流计算机安全公司已告知数千名用户,停止使用一个加密系统,这一系统依赖于美国国家安全局(NSA)开发的公式。
易安信公司(EMC)的信息安全部门日前向用户发送邮件,称开发者的工具包使用了不稳定的公式,该公司建议用户应更换该产品的公式。
这一警告发出前不久,美国前中情局雇员爱德华•斯诺登披露NSA监控项目。斯诺登的最新爆料称,NSA采用秘密方法控制信息安全国际标准的制定,这一标准由美国国家标准技术研究所(NIST)运行,因此其可以被破解。在这一消息被曝光后,NIST已停止使用了其中一个加密标准,并将重新考虑其他关于安全的问题后再投入使用。
RSA的警告强调,安全标准更新很慢,但很多用户在使用过程当中都会遭到NSA或其他发现这一漏洞的人的攻击。
此前,英国《卫报》曾报道,NSA通过后门程序、暴力破解、使用法院命令的合法拦截以及与其他技术供应商合作来绕过加密技术,现在广泛用于保护网络通信、网上银行和医疗记录及商业机密的很多加密算法已经被NSA及英国GCHQ破解。
有文件表明,NSA创建了一个后门程序来进入NIST批准的一个加密标准,该标准被用来生成随机数。这个标准已经实行6年,自从2名工程师发现这个NSA后门程序后就很少被使用了。
【编辑:李雨昕】