Zprávy ze světa bezpečnosti už dávno získaly bulvární tón. Každá přináší další odhalení o tom, jak dlouhé prsty americká agentura NSA ve skutečnosti má, jak rozsáhlá její data sbírající aktivita je a jak se nelze spolehnout na bezpečnost komerčních služeb zpracovávajících data. Dalo by se očekávat, že minimálně široká veřejnost brzy zlhostejní. Kadence a kalibr zpráv si bohužel ale udržuje stupňující trend.
Agentura Reuters o víkendu uveřejnila zprávu, která na základě dvou zdrojů tvrdí, že pravděpodobně nejvýznamnější výrobce bezpečnostních řešení, společnost RSA, přijala 10 milionů dolarů od agentury NSA za to, že v rámci tajné dohody do svého softwaru začlenila úmyslně oslabený šifrovací algoritmus.
Samozřejmě dnes se může zdát podobná částka nepravděpodobně malá, stačí připomenout, že firma RSA byla svého času pohlcena společností EMC za 2,1 miliardy dolarů. Podle agentury Reuters to ale v roce 2006 představovalo více než třetinu příjmů příslušné divize v RSA.
Zpráva se konkrétně týká knihovny BSafe, která byla uvedena v roce 2005 a v roce 2006 byla doporučena americká vládě jako vhodné řešení pro její interní bezpečnostní potřeby. Od roku 2006 je ale jako výchozí generátor pseudonáhodných čísel (klíčová komponenta šifrovacích produktů) používán algoritmus Dual EC DRBG (založený na matematice eliptických křivek), pocházející právě zevnitř NSA.
Dual EC DRBG byl společností RSA, ve které v té době pracovala řada špičkových expertů na bezpečnost, průběžně propagován jako vynikající řešení, přestože byl od samotného počátku zpochybňován odbornou veřejností a již delší dobu je jasné, že obsahuje zadní vrátka umožňující snadné prolomení šifry.
Zmíněná knihovna BSafe je používána řadou bezpečnostních řešení RSA (například RSA Data Protection Manager sloužící pro správu kryptografických klíčů), ale i jiných výrobců. Například představitelé společnosti McAfee vydali prohlášení potvrzující, že Firewall Control Center podporuje Dual EC DRBG, ale pouze když je nasazen na amerických úřadech nebo jejich subdodavatelích, kde ji doporučuje vládní bezpečnostní certifikace FIPS (Federal Information Processing Standards). Ve všech ostatních nastaveních používá novější generátor SHA1 PRNG.
RSA původně zprávu odmítla komentovat, ale v pondělním blogu tvrzení popírá. Vedení společnosti obhajuje původní rozhodnutí o použití algoritmu, ale jeho argumentace byla rozmetána předními bezpečnostními experty.
Jde o další oslabení důvěry ve společnost RSA po tom, co se jim podařilo nechat si ukrást kořenové bezpečností klíče. A bude zajímavé sledovat, co se bude dít s hodnotou jejich akcií. V každém případě tentokrát aktivita NSA zasáhla především americké úřady, jejichž data jsou slabě zabezpečena nejen před NSA, ale i před jakoukoli schopnější cizí agenturou.
PŘEDPLATNÉ
ČLÁNKY DO MAILU