Вал из сотен слитых документов и некогда секретных оперативных методов, используемых АНБ, обрушившийся на нас за последние полгода, вызвал эффект пресыщения, из-за чего новые утечки воспринимаются с безразличным пожиманием плечами. Но последняя и самая взрывоопасная запись в этом гроссбухе гласит, что разведывательное агентство выплатило в 2004 году $10 млн RSA Security за внедрение скомпрометированного генератора случайных чисел в один из их ключевых продуктов. Это потрясло сообщество информационной безопасности и вызвало шок, который будет ощущаться на протяжении ряда последующих лет.

Эти сведения всплыли в пятницу в заметке Reuters, в ней утверждается, что АНБ заключило тайный договор с RSA, в котором компания соглашается сделать алгоритм Dual EC-DRBG генератором случайных чисел, используемым по умолчанию в криптографический библиотеке BSAFE. BSAFE — ключевой компонент, использующийся разработчиками во множестве продуктов. В сентябре стало известно, что Dual EC-DRBG был скомпрометирован во время процесса разработки в NIST и сознательно ослаблен АНБ так, чтобы агентство имело возможность взламывать криптографические продукты, использующие его. На волне этих разоблачений представители RSA посоветовали своим клиентам отказаться от использования Dual EC-DRBG и выбрать другой ГСЧ. NIST также выпустил инструкцию, в которой посоветовал воздержаться от использования Dual EC-DRBG.

Последствия того, что RSA, один из поставщиков фундаментальных технологий индустрии безопасности, сознательно согласился установить скомпрометированный ГСЧ в качестве используемого по умолчанию для своих клиентов, крайне серьезны не только для самой компании, но и для ее клиентов и для безопасности Интернета вообще. Если это правда, это будет означать, что компания создала продукты с изъяном и дала АНБ возможность компрометировать их в любое время без ведома пользователя.

В то время как АНБ хранит молчание, представители RSA в воскресенье выпустили тщательно сформулированный ответ, заявив, что компания «никогда не заключала какого-либо договора и не была замешана в каком-либо проекте с намерением ослабить продукты RSA или встраивать потенциальные бэкдоры в наши продукты, предназначенные для использования кем-либо».

Компания была независима до момента введения Dual EC-DRBG в BSAFE в 2004 году, но позже была приобретена EMC за $2,1 млрд. Представители RSA сообщили в заявлении, что решение использовать Dual EC-DRBG было сделано по веским технологическим причинам и что в BSAFE были и другие ГСЧ, доступные пользователям.

«В последних публикациях в прессе утверждается, что RSA заключила «секретный договор» с АНБ о включении заведомо уязвимого генератора случайных чисел в криптографические библиотеки BSAFE. Мы категорически отрицаем это утверждение, — говорится в заявлении RSA. — Мы работали с АНБ в качестве поставщика агентства и как активный член сообщества информационной безопасности. Мы никогда не скрывали эти отношения и открыто сообщали о них. Нашей очевидной целью было укрепление коммерческой и государственной безопасности».

Данные обвинения были основной темой обсуждения в сообществе информационной безопасности с того момента, как эта история стала известной, и некоторые эксперты говорят, что эта проблема в сочетании с некоторыми другими разоблачениями касательно разведывательной деятельности может нанести серьезный удар по уровню доверия пользователей к Интернету.

«Мы больше не знаем, кому доверять. Это наибольший ущерб, который АНБ нанесло Интернету, и его будет сложнее всего исправить», — написал криптограф Брюс Шнайдер в своем посте в обсуждении этой истории.

Изображение любезно предоставлено Michael Himbeault.

Категории: Другие темы