RSA опровергла факт получения от АНБ $10 млн

RSA отрицает все обвинения в том, что АНБ заплатило компании около $10 млн за встраивание бэкдора в BSafe. Напомним, что такая  информация  была предоставлена бывшим сотрудником ЦРУ Эдвардом Сноуденом.

Представители RSA заявили, что не имеют никакого отношения к использованию предложенного АНБ генератора крипто-последовательностей Dual EC DRBG (Dual Elliptic Curve Deterministic Random Bit Generator). Уязвимости, которые носят искусственный характер, были выявлены в генераторе ранее.

Решение об использовании Dual EC DRBG было принято компанией еще в 2004 году, когда АНБ имело репутацию надежного разработчика криптографических средств, которые упрочняли защиту.

В RSA уточнили, что генератор крипто-последовательностей Dual EC DRBG является всего одним из нескольких алгоритмов реализованных в Bsafe. Таким образом, заказчики имели доступ и к другим средствам защиты информации. После множественных экспертиз, институт стандартов NIST рекомендовал генератор случайных чисел Dual EC DRBG как качественное средство защиты информации.

RSA также утверждает, что в сентябре 2013 года институтом NIST были опубликованы отличные от Dual EC DRBG рекомендации по защите данных, которым компания и следует. В RSA сомневались в надежности Dual EC DRBG еще с 2007 года. Уже тогда компания начала советовать своим клиентам другие методы по защите данных.