安全公司RSA希望明确它不是NSA的Lackey。

回复路透社报告称,它是由NSA支付了1000万美元的,以分配缺陷的加密算法,RSA昨晚发布了一个博客帖子,其中它“明确”否认这些索赔。这是您所期望的响应,其声誉取决于安全社区的信任。

“我们与NSA合作,既是供应商和安全社区的活跃成员,”公司写道(由于某种原因,博客文章没有归因于任何RSA exec)。“我们从来没有保持这种关系秘密,事实上已经公开宣传了它。我们明确的目标一直是加强商业和政府安全。“

Dual EC DRBG算法上争议中心的症状,RSA在2004年的BSAFE Toolkit中默认选项。该公司指出,当时,NSA是安全社区的信任合作伙伴,以“加强,不会削弱,彻底融合”。RSA表示,它还依赖于美国国家机构研究所(NIST)的建议,以使标准成为其默认选择。自2006年以来,算法周围的问题是已知的,RSA最近批评了它的延长支持。

9月份,前NSA分析师Edward Snapden出土的文件揭示了双EC DRBG算法有一个“后门”漏洞,这将允许任何人意识到解密加密文件的弱点。此时,NIST对算法的支持支持,并在提醒客户后遵循RSA。

RSA的陈述没有折扣NSA支付了1000万美元以使BSAFE中缺陷的缺陷算法默认的可能性 - 它只是说它并没有让缺陷算法默认。当然,该声明仍然没有回答为什么公司在2006年出现的问题后遇到该算法。

路透社记者Joseph Menn正在他的报告中常常: