ԱՄՆ–ի իշխանություններից 10 մլն դոլար կաշառք վերցնելու դիմաց ծածկագրերի առաջատար մշակողը նվազեցրել է ծածկագրերի հուսալիությունը
23.12.2013,
16:31
ԱՄՆ–ի ազգային անվտանգության գործակալությունը 10 մլն դոլար է վճարել RSA Security անվտանգության տեխնոլոգիաների ամերիկյան մշակողին` իր ծրագրային ապահովագրման մեջ backdoor տեղադրելու համար, հաղորդում է Cnews–ը`ներկայացնելով Reuters–ի հրապարակած փաստաթղթերի հերթական փաթեթը, որը բացահայտել էր ԱԱԳ–ի նախկին համակարգային ադմինիստրատոր Էդվարդ Սնոուդենը (Edward Snowden)։
ԵՐԵՎԱՆ, 23 դեկտեմբերի. /ԱՌԿԱ/. ԱՄՆ–ի ազգային անվտանգության գործակալությունը 10 մլն դոլար է վճարել RSA Security անվտանգության տեխնոլոգիաների ամերիկյան մշակողին` իր ծրագրային ապահովագրման մեջ backdoor տեղադրելու համար, հաղորդում է Cnews–ը`ներկայացնելով Reuters–ի հրապարակած փաստաթղթերի հերթական փաթեթը, որը բացահայտել էր ԱԱԳ–ի նախկին համակարգային ադմինիստրատոր Էդվարդ Սնոուդենը (Edward Snowden)։
RSA Security ընկերությունը հիմնադրվել է 1982թ.–ին։ 2006թ.–ին 2,1 մլրդ դոլարի դիմաց այն գնել է EMC ընկերությունը, և այժմ RSA–ն գործում է որպես EMC–ի բիզնես–ստորաբաժանում։
ԱԱԳ–ի հետ ձեռք բերած գաղտնի պայմանավորվածությունների համաձայն, RSA Security ընկերությունն առաջարկել է իր հաճախորդներին որպես Bsafe–ի ծածկագրի ալգորիթմ կիրառել Dual EC DRBG պատահական թվերի ոչ հուսալի ալգորիթմը։
Այս ծրագիրը նախատեսված է համակարգիչներում առկա տվյալների կոդավորման և բազմաթիվ այլ ապրանքների համար։ Ինչպես հաստատում է մշակողը, ծրագիրը գոհացնում է անվտանգության ամենախիստ պահանջները և կարող է օգտագործվել պաշտպանական ոլորտում։ RSA BSafe–ից օգտվում են աշխարհահռչակ ընկերություններ, ներառյալ Adobe–ը, Oracle–ը, Sony–ին և Nintendo–ն։
ԱԱԳ–ի բեկդորի ներմուծումը հարկավոր է, որպեսզի անհրաժեշտության դեպքում գերատեսչության մասնագետները կարողանան առանց հատուկ բարդությունների բացել կոդավորված տրաֆիկի ծածկագիրը և գաղտնալսել կապի պաշտպանված ալիքները։
2013թ.–ի սեպտեմբերին The New York Times թերթը տեղեկացրել էր, որ RSA–ն մտածված է BSafe–ում Dual EC DRBG կոդավորման ալգորիթմ ստեղծել, որպեսզի հեշտացնի հատուկ ծառայությունների աշխատանքը։
Այդ հրապարակումից հետո RSA–ից խորհուրդ են տվել իրենց հաճախորդներին հրաժարվել նշված ալգորիթմի օգտագործումից և հավաքածուից ընտրել մեկ այլ հասանելի ալգորիթմ։
Ընկերությունը հայտարարել է, որ համագործակցում է Ազգային անվտանգության գործակալության հետ, ինչպես բարձր տեխնոլոգիական բնագավառի այլ ընկերությունները, և համագործակցում է բացահայտ` առանց որևէ բան թաքցնելու։ Ընկերությունը հերքել է ԱԱԳ–ի հետ ունեցած համաձայնագրի մասին տեղեկությունը։ Մշակողները պատմել են, որ Dual EC DRBG ալգորիթմի ընտրությունը 2004թ.–ին թելադրված չի եղել որևէ կողմի պահանջով և իրականացվել է, քանի որ պաշտպանության հուսալի և հեռանկարային մեխանիզմ է առաջարկել։ –0–
RSA Security ընկերությունը հիմնադրվել է 1982թ.–ին։ 2006թ.–ին 2,1 մլրդ դոլարի դիմաց այն գնել է EMC ընկերությունը, և այժմ RSA–ն գործում է որպես EMC–ի բիզնես–ստորաբաժանում։
ԱԱԳ–ի հետ ձեռք բերած գաղտնի պայմանավորվածությունների համաձայն, RSA Security ընկերությունն առաջարկել է իր հաճախորդներին որպես Bsafe–ի ծածկագրի ալգորիթմ կիրառել Dual EC DRBG պատահական թվերի ոչ հուսալի ալգորիթմը։
Այս ծրագիրը նախատեսված է համակարգիչներում առկա տվյալների կոդավորման և բազմաթիվ այլ ապրանքների համար։ Ինչպես հաստատում է մշակողը, ծրագիրը գոհացնում է անվտանգության ամենախիստ պահանջները և կարող է օգտագործվել պաշտպանական ոլորտում։ RSA BSafe–ից օգտվում են աշխարհահռչակ ընկերություններ, ներառյալ Adobe–ը, Oracle–ը, Sony–ին և Nintendo–ն։
ԱԱԳ–ի բեկդորի ներմուծումը հարկավոր է, որպեսզի անհրաժեշտության դեպքում գերատեսչության մասնագետները կարողանան առանց հատուկ բարդությունների բացել կոդավորված տրաֆիկի ծածկագիրը և գաղտնալսել կապի պաշտպանված ալիքները։
2013թ.–ի սեպտեմբերին The New York Times թերթը տեղեկացրել էր, որ RSA–ն մտածված է BSafe–ում Dual EC DRBG կոդավորման ալգորիթմ ստեղծել, որպեսզի հեշտացնի հատուկ ծառայությունների աշխատանքը։
Այդ հրապարակումից հետո RSA–ից խորհուրդ են տվել իրենց հաճախորդներին հրաժարվել նշված ալգորիթմի օգտագործումից և հավաքածուից ընտրել մեկ այլ հասանելի ալգորիթմ։
Ընկերությունը հայտարարել է, որ համագործակցում է Ազգային անվտանգության գործակալության հետ, ինչպես բարձր տեխնոլոգիական բնագավառի այլ ընկերությունները, և համագործակցում է բացահայտ` առանց որևէ բան թաքցնելու։ Ընկերությունը հերքել է ԱԱԳ–ի հետ ունեցած համաձայնագրի մասին տեղեկությունը։ Մշակողները պատմել են, որ Dual EC DRBG ալգորիթմի ընտրությունը 2004թ.–ին թելադրված չի եղել որևէ կողմի պահանջով և իրականացվել է, քանի որ պաշտպանության հուսալի և հեռանկարային մեխանիզմ է առաջարկել։ –0–