freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Big Brother的Dual_EC_DRBG
2013-11-01 13:21:26

Dual_EC_DRBG(双椭圆)是一种伪随机数生成器,在2006年时被NIST提案可作为国际使用,仅几个月以后就有人指出这可能是NSA的后门,安全领域的大哲学家Bruce Schneier在2007年也提出了质疑,Snowden哥哥在报料一连串"Big Brother"的全球监控计划后,RSA正式建议用户停用 Dual_EC_DRBG(solidot的中文报道)。

这一事件也影响到了自由软件社区,特别是OpenSSL和GNUTLS的实现,OpenSSL在2011年的FIPS模块当中加入了Dual_EC_DRBGGNUTLS的libnettle和Mozilla-NSS并没有DUAL_EC_DRBG的实现,针对这一情况各个GNU/Linux发行版社区也作出了相应的调整,RHEL/Fedora和SUSE的openssl都采用了0.9.8分支的FIPS模块(没有DUAL_EC_DRBG),openSUSE社区把GNUTLS的ECDHE密钥交换算法默认屏蔽了,如果对性能不是有太大要求,密钥交换可以考虑使用RSA来替换ECDHE,至于一直以来最强大的Debian GNU/Linux就不用担心了,这些开源实现的contributor本身也是Debian的维护者;-)


btw:

过去的20多年中NSA不断的给自由软件社区带来"额外"的工作量,由FSF(自由软件基金会)EFF(电子前哨基金会)推动的自由软件运动已经成为和"Big Brother"在技术和法律层面上的长期对抗的最前线,这场没有硝烟的战争还会持续下去.....

但使用开源方案并不代表着就一定安全,一个自由开源软件是否安全取决于社区的活跃程度,参与者的代码审计的水平,从企业使用开源方案的角度,代码review+audit也是必须的,更重要的是需要对信息安全管理流程进行"加固",更....更重要的是,得回馈社区,只有生态链的成形才能保证最大程度的安全性。

本文作者:, 转载请注明来自FreeBuf.COM

# Dual_EC_DRBG # NSA # nsa后门 # nsa木马
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦