Dual_EC_DRBG 問題の闇

ちょっと前に問題になった Dual_EC_DRBG のバックドア問題が NSA によって行われていたと報道されていたのでメモ。

米国の標準暗号には米国政府だけが解読できるようなバックドアが埋め込まれているという話はずっと前から噂レベルでは存在していましたが、こうやってセキュリティー会社と結託しているとなると、何も信じられなくなってきますね。結託していたのがセキュリティー会社としては老舗の RSA というのも見逃せません。

NSAは、セキュリティー会社に金を払って欠陥暗号化アルゴリズムを使わせていた（ロイター） | TechCrunch Japan

今日（米国時間12/20）のReuters報道によると、NSAは、EMC傘下のセキュリティー会社、RSAに1000万ドルを支払い、欠陥のある乱数発生技術を、同社の人気ソフトウェア、BSafeの「優先オプション」として提供させていた。

† 参考

• Exclusive: Secret contract tied NSA and security industry pioneer | Reuters
• RSA: Don’t Use Encryption Influenced by NSA - Digits - WSJ
• ニュース - 拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ：ITpro
• JVNVU#92615138: 信頼できないパラメータを使用して生成した Dual_EC_DRBG の出力結果が推測可能な問題
• セキュリティホール memo - 2013.09
• エフセキュアブログ : #RSA #NSA #USA そして #Dual_EC_DRBG