Причем, еще
19 сентября.
А вот Microsoft, например, не заявило. Но об этом ниже.
Итак, в их продуктах RSA Data Protection и RSA Bsafe во всю использовался алгоритм
Dual EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generation),
сертифицированный NIST(
описание). И сертифицированный, как выяснилось, с сюрпризом от агенства национальной безопасности США. То есть, это никакой не random, если вы знаете в чём суть закладки.
Ну и о том, что этот алгоритм может содержать бэкдор, исследователи
говорили еще в 2007м году. Что не помешало NIST его сертифицировать. А кипиш начался после опубликованных Сноуденом документов, где явно говорилось о неком стандарте 2006 года.
Dual_EC_DRBG, между прочим, является довольно популярной штуковиной.
Реализован в Windows, начиная с Vista SP1, что делает его самым популярным в мире. Так же, реализация есть в OpenSSL и вообще он похоже пролоббирован в куче продуктов (McAfee, например, но те использовали его только для программ гос сектора). Так что, вычищать от него код придется еще долгое время.
UPD ("...не падайте, по-моему, мы все под колпаком у Мюллера!")Из комментариев,
подробности устройства бэкдора, практически на пальцах. (
перевод)
UPD2 ("Я тут двадцать лет езжу! У меня не проскочишь.")Список сертифицированных продуктов, так или иначе использующих этот алгоритм.
Оригинал:
http://habrahabr.ru/post/200686/
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure