安全公司RSA,否认它进入一个“秘密合同”与美国国家安全局(NSA)和创建“后门”产品将加密消息或通信。
RSA、一台电脑和网络安全公司,成立于1982年,位于贝德福德,马萨诸塞州,2006年被EMC收购公司,此后它是电磁兼容的一个部门。
该公司一直在扫描后谣言声称该公司签订了一份价值1000万美元的合同与国家安全局使用较弱的数学公式的安全产品。据报道,较弱的公式使RSA创建一个“后门”,国家安全局破解加密消息或通信。
RSA之前拒绝评论的指控,但在周日,12月22日,正式驳回了持续的谣言。
“最近的新闻报道宣称,RSA进入一个“秘密合同”与国家安全局将一个已知缺陷的随机数字生成器BSAFE加密库。我们坚决否认这一指控,”RSA说。“我们与美国国家安全局,既是一个供应商和一个安全社区的活跃成员。我们从来没有这种关系保持一个秘密事实上公开宣传。我们明确的目标一直是加强商业和政府安全。”
RSA的新任首席执行官,2006年,据说同意国家安全局,公司将采用双椭圆曲线算法(也称为双EC DRBG)作为一个默认的选项在其产品,这是应该生成随机数。不过,RSA否认了这一说法,表示需要决定使用双重EC DRBG作为默认的2004年BSAFE工具包。此外,“在那个时候,美国国家安全局有一个在全社区的努力加强信任的作用,不是削弱,加密,“RSA说。
“我们继续使用该算法作为一个选项在NIST BSAFE工具包,因为它获得承认,作为一个在FIPS遵从性标准,因为它的价值。
“当担忧浮出水面约2007年的算法,我们继续依赖NIST的仲裁者,讨论。
“当NIST发布了新的指导建议不再使用这个算法在2013年9月,我们坚持指导,交流,向客户推荐和在媒体上公开讨论的变化,”该公司解释道。
美国国家安全局的辩论开始后爱德华·斯诺登前承包商和机构向媒体泄露的机密数据。泄密文件曝光的秘密窃听电话和数据收集项目国家安全的名义。
泄露政府文件还强调“布尔溪项目”,处理国家安全局解密特定网络通信技术的能力。万博体育登录首页文件还透露,国家安全局曾与一些加密产品供应商添加“后门”访问他们的软件以及硬件产品“让他们可利用的。”