美國(guó)國(guó)安局設(shè)計(jì)的加密算法被叫停
RSA公司的所有加密系統(tǒng)均需要通過一個(gè)用戶幾乎無(wú)法預(yù)測(cè)的隨機(jī)值來源來創(chuàng)建強(qiáng)勁的加密密鑰或類似密鑰,這其中一個(gè)隨機(jī)值來源就是由美國(guó)國(guó)家安全局聯(lián)合設(shè)計(jì)的偽隨機(jī)數(shù)字生成器Dual_EC_DRBG或雙橢圓曲線確定性隨機(jī)數(shù)字生成器,后者的加密技術(shù)多年來一直存在風(fēng)險(xiǎn)漏洞:6年前有報(bào)道表示有人通過植入后門黑了該加密技術(shù),因而所有依賴該加密技術(shù)的加密系統(tǒng)都有可能被輕易破解。
RSA公司的BSafe工具和數(shù)據(jù)保護(hù)管理其軟件均默認(rèn)使用Dual_EC_DRBG技術(shù)算法。因此,現(xiàn)在這家EMC旗下公司“強(qiáng)烈建議”用戶在加密過程中采用另一個(gè)偽隨機(jī)數(shù)字生成器(PRNG)。因?yàn)樵谶@之前,信息揭秘者Edward Snowden對(duì)外公開了相關(guān)文檔,據(jù)這些文檔顯示,美國(guó)國(guó)家安全局在Dual_EC_DRBG設(shè)計(jì)之初就對(duì)其植入后門,比如允許該間諜中心破解由RSA BSafe軟件加密的HTTPS連接等等。
該可疑算法依據(jù)安全專家Bruce Schneier的建議曾被美國(guó)國(guó)家安全局大力推薦,其在2006年通過了美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的正式批準(zhǔn)并獲得公開發(fā)表。但一年之后,微軟研究人員就強(qiáng)調(diào)指出該技術(shù)設(shè)計(jì)存在根本缺陷:加密專家Matthew Green對(duì)此做了詳細(xì)介紹,包括PRNG的歷史發(fā)展和缺陷。
自斯諾登事件曝光以來,NIST就一直否認(rèn)PRNG的缺陷性。PRNG為四大加密技術(shù)之一,在2006年由美國(guó)政府批準(zhǔn)并大力推廣。對(duì)此,本月初Schneier就表示NIST需要在實(shí)際行動(dòng)和程序方面作出重大努力以重拾市場(chǎng)信心,尤其是在人們對(duì)Dual_EC_DRBG的安全性還存在質(zhì)疑的階段。
這幾年來,密碼專家們都知道Dual_EC_DRBG不僅速度慢而且安全性也不高,這也導(dǎo)致了人們紛紛指責(zé)RSA采用該技術(shù)作為BSafe默認(rèn)選項(xiàng)的策略錯(cuò)誤,有某些偏激人士甚至質(zhì)疑RSA的真正動(dòng)機(jī)。
Green上周末指出,“盡管人們對(duì)這款生成器存在諸多擔(dān)憂,但RSA依然選擇采用該技術(shù)作為其旗艦產(chǎn)品庫(kù)中所有加密技術(shù)的默認(rèn)生成器。由此,RSA以及基于RSA的相關(guān)產(chǎn)品對(duì)市場(chǎng)造成的影響是相當(dāng)嚴(yán)重的。我們就舉一個(gè)例子,即美國(guó)國(guó)家安全局將有可能截獲由基于BSafe的各種工具創(chuàng)建的SSL/TLS連接,這個(gè)例子的危害性較大但并非最為嚴(yán)重。”
“那么RSA為什么會(huì)選擇Dual_EC作為默認(rèn)算法呢?”巴爾的摩的約翰·霍普金斯大學(xué)研究教授Green對(duì)此表示懷疑:“不僅僅是因?yàn)镈ual_EC的速度極慢(運(yùn)行速度對(duì)其性能也造成了一定的影響),早在2006年Dual_EC就被認(rèn)為是一個(gè)效率低下的隨即數(shù)字生成器。到了2007年,當(dāng)[密碼學(xué)家Dan] Shumow以及[Niels] Ferguson在一份文件中指出Dual_EC可能被植入后門之后,就沒有任何一個(gè)明智的密碼學(xué)家會(huì)選擇采用該加密技術(shù)了。”
RSA的首席技術(shù)官Sam Curry則在一次Ars Technica的采訪中對(duì)RSA的選擇做了解釋和辯護(hù)。他表示,RSA目前正在審查其所有的產(chǎn)品。而RSA的官方說辭顯然沒有改變Green的看法。
Curry在一封電子郵件中解釋道:“希望基于數(shù)論的橢圓曲線技術(shù)不會(huì)存在其他技術(shù)(如FIPS 186 SHA-1生成器)中帶有的漏洞風(fēng)險(xiǎn),而Dual_EC_DRBG則是一項(xiàng)曾經(jīng)過公開審查并被用戶廣為接受的技術(shù)標(biāo)準(zhǔn)。”
兩個(gè)星期以前紐約時(shí)報(bào)首次披露道,美國(guó)國(guó)家安全局對(duì)加密算法植入后門僅僅是其間諜活動(dòng)的一個(gè)組成部分,其目標(biāo)在于讓間諜人員可以輕易破譯所謂的安全互聯(lián)網(wǎng)交流活動(dòng)信息。美國(guó)安局的其他監(jiān)聽方式還包括嘗試說服各大技術(shù)公司在其產(chǎn)品中植入后門程序(這其中包括其提到的微軟Outlook.com),以及發(fā)起所謂的中間人攻擊來監(jiān)視全世界范圍內(nèi)的網(wǎng)上聊天和交易記錄。
