Guia rápido para a recuperação de desastres na nuvem
RSA negou categoricamente última alegação de Edward Snowden, ou seja, que o equipamento de segurança EMC de propriedade levou US $ US10 milhões da NSA em troca de uma decisão de usar o Spookhaus 'preferido dupla Elliptic Curve determinística Aleatório Bit Generator (Dual DRBG CE).
Dupla DRBG CE foi encontrado mais tarde para ter um backdoor que tornou ideal para fins de vigilância.
Em um post no blog fortemente redigido , RSA diz: "Nós negam categoricamente essa alegação" e passa a oferecer quatro razões para a sua escolha de dupla CE DRBG, a saber:
- Nós tomamos a decisão de usar dupla CE DRBG como padrão em toolkits BSAFE em 2004, no contexto de um esforço de toda a indústria para desenvolver novos métodos, mais fortes de criptografia. Naquele tempo, a NSA teve um papel de confiança no esforço de toda a comunidade a se fortalecer, não enfraquecer, a criptografia.
- Este algoritmo é apenas uma das várias opções disponíveis dentro toolkits BSAFE, e os usuários têm sido sempre livre para escolher o que melhor se adapte às suas necessidades.
- Continuamos usando o algoritmo como uma opção dentro de toolkits BSAFE como ele ganhou aceitação como um padrão NIST e por causa de seu valor em conformidade FIPS. Quando surgiu a preocupação em torno do algoritmo em 2007, continuamos a contar com NIST como o árbitro dessa discussão.
- Quando NIST emitiu novas diretrizes recomendando não usar mais a este algoritmo em setembro de 2013, aderimos a essa orientação, comunicou que a recomendação para os clientes e discutiu a mudança abertamente na mídia.
O post termina com a seguinte declaração:
RSA, como uma empresa de segurança, nunca divulga detalhes de compromissos com clientes, mas também afirmar categoricamente que nunca celebrou qualquer contrato ou envolvida em qualquer projeto com a intenção de enfraquecer produtos da RSA, ou a introdução de potenciais 'backdoors' em nossos produtos para uso de qualquer um.
Para você, o Sr. Snowden. ®
Nenhum comentário:
Postar um comentário