RSA 建议用户停止使用 RSA 产品

安全公司RSA向使用其产品BSAFE和 Data Protection Manager的客户发出警告，建议用户停止使用被怀疑NSA植入了后门的加密组件。RSA的这两款产品默认使用Dual EC_DRBG随机数生成算法创建密钥，Dual EC_DRBG是基于椭圆曲线加密技术的随机数字生成算法，早在2007年学术界就怀疑NSA在其中植入了后门。



RSA强烈建议用户停止使用Dual EC_DRBG，改用其它的伪随机数生成算法，它指出产品文档含有更换默认伪随机数生成算法的技术指导文件。

载自: Solidot