WASHINGTON, BRATISLAVA. Internetová bezpečnostná firma RSA varuje zákazníkov, že jeden z jej algoritmov nemusí byť taký bezpečný, ako sa o ňom myslelo. Upodozrieva americkú agentúru NSA, že do neho vniesla zadné vrátka - aby mohla špehovať šifrované informácie.
Ide o funkciu zodpovednú za generovanie náhodných čísel. Firma vyzýva všetkých vývojárov softvéru, aby ju prestali používať a nahradili ju iným generátorom. Pri kritickej funkcii dokáže NSA analýzou predpokladať číselné rady a prelomiť tým šifry, ktoré ich využívajú.
Jedná sa pritom o algoritmus Dual Elliptic Curve Deterministic Random Bit Generation.
NSA sa v deväťdesiatych rokoch snažila získať neobmedzený vplyv na všetky šifrovacie algoritmy využívané v Spojených štátoch. Pre špehovanie komunikácie chcela presadiť zadné vrátka vo všetkých algoritmoch, aby mala otvorenú cestu k odpočúvaniu zabezpečených dát.
Nepodarilo sa jej však získať dostatočný vplyv, aby sa tak aj naozaj stalo. No keď Edward Snowden odhalil prvé informácie o rozsiahlych špehovacích programoch agentúry NSA, začali sa vynárať aj otázky, akým spôsobom si dokáže NSA poradiť so šifrovanými dátami a aký výpočtový park používa na lámanie šifier.
S novými informáciami začína byť zrejmé, že do niektorých algoritmov a funkcií mohli tajní nastrčiť chyby, ktoré sa doposiaľ nepodarilo odhaliť či preukázať. Aj keď sa v minulosti už objavili prvé podozrenia a špekulácie, nik ich nedokázal potvrdiť.
Teraz sa objavuje prvý prípad, za ktorým môžu nasledovať ďalšie.
Informovala o tom britská BBC.