Hej,
RSA wzięło od NSA $10M za osłabienie swoich algorytmów? http://yro.slashdot.org/story/13/12/21/0041228/
Lasrick writes "As a key part of a campaign to embed encryption software that it could crack into widely used computer products, the U.S. National Security Agency arranged a secret $10 million contract with RSA, one of the most influential firms in the computer security industry, Reuters has learned." Asks an anonymous reader: "If the NIST curves really are broken (as has been suggested for years), then most SSL connections might be too, amirite?"
http://arstechnica.com/security/2013/12/report-nsa-paid-rsa-to-make-flawed-c...
___ bzzz szczym@obin.org above.bzzz.net 21 gru 2013 14:03 "rysiek" rysiek@hackerspace.pl napisał(a):
Hej,
RSA wzięło od NSA $10M za osłabienie swoich algorytmów? http://yro.slashdot.org/story/13/12/21/0041228/
Lasrick writes "As a key part of a campaign to embed encryption software that it could crack into widely used computer products, the U.S. National Security Agency arranged a secret $10 million contract with RSA, one of the most influential firms in the computer security industry, Reuters has learned." Asks an anonymous reader: "If the NIST curves really are broken (as has been suggested for years), then most SSL connections might be too, amirite?"
-- Pozdr rysiek _______________________________________________ General mailing list General@lists.hackerspace.pl https://lists.hackerspace.pl/mailman/listinfo/general
On Sat, Dec 21, 2013 at 2:01 PM, rysiek rysiek@hackerspace.pl wrote:
RSA wzięło od NSA $10M za osłabienie swoich algorytmów?
W dzisiejszych czasach zaprezentowana wersja wydaje się bardziej prawdopodobna, ale jako niepoprany optymista, idealista wierzący w dobre zamiary innych proponuję rozważenie innej możliwości. Może NASa chce poprawić bezpieczeństwo? Nie możliwe?
A pamiętacie jak było z DESem - http://news.cnet.com/Saluting-the-data-encryption-legacy/2010-1029_3-5381232... ?
"It took the academic community two decades to figure out that the NSA "tweaks" actually improved the security of DES. This means that back in the '70s, the National Security Agency was two decades ahead of the state of the art."
Pozdrawiam, v
Dnia sobota, 21 grudnia 2013 18:54:02 Maciej Sawicki pisze:
On Sat, Dec 21, 2013 at 2:01 PM, rysiek rysiek@hackerspace.pl wrote:
RSA wzięło od NSA $10M za osłabienie swoich algorytmów?
W dzisiejszych czasach zaprezentowana wersja wydaje się bardziej prawdopodobna, ale jako niepoprany optymista, idealista wierzący w dobre zamiary innych proponuję rozważenie innej możliwości. Może NASa chce poprawić bezpieczeństwo? Nie możliwe?
W kontekście trwających programów i podejścia NSA do tematu -- nie, szczerze powiedziawszy, niemożliwe. Tym bardziej, że jeśli były by to faktyczne ulepszenia, NSA nie musiała by za nie płacić...
Tym bardziej jeszcze, że jest to dokładnie przeciwne najlepszemu interesowi NSA -- jeśli NSA ma możliwość używania lepszego algo, będzie to robić niezależnie od tego, czy RSA to wprowadzi, czy nie; z drugiej strony, im lepsze algo RSA wprowadza, tym trudniej NSA realizować swoją misję.
To nie idealizm ani optymizm, viroos, to naiwność.
A pamiętacie jak było z DESem - http://news.cnet.com/Saluting-the-data-encryption-legacy/2010-1029_3-5381232 .html ?
"It took the academic community two decades to figure out that the NSA "tweaks" actually improved the security of DES. This means that back in the '70s, the National Security Agency was two decades ahead of the state of the art."
40 lat to dużo czasu na zmianę podejścia organizacji. Zwłaszcza przy zmianie klimatu politycznego i prawa.
-
Maciej Sawicki -
rysiek -
szczym