La société RSA payée pour affaiblir sa crypto

Via Reuters :

La société de sécu RSA, bien connu dans le milieu, filiale du géant du cloud et du big-data EMC a volontairement inclus dans ses produits de sécurité BSAFE une backdoor cryptographique de la NSA.

D’après des documents révélés par Edward Snowden, RSA a touché 10 millions de dollars de la part de la NSA pour modifier le générateur de nombres pseudo-aléatoire utilisé dans BSAFE. Cette somme représente un tiers des revenus pour la division BSAFE de RSA sur l’année dernière.

La modification toucherait la cryptographie sur les courbes elliptiques utilisée par défaut dans le toolkit de RSA pour la génération de nombres pseudo-aléatoires.

Une réflexion au sujet de « La société RSA payée pour affaiblir sa crypto »

Les commentaires sont fermés.