頂級安全公司RSA售價1000萬美元

1000萬美元對於一家受人尊敬的安全公司而言似乎微不足道，因為它出售了它的存在理由，但在2006年的秘密交易中，這正是發生的事情。

美國公司RSA是世界上最常用的加密工具包背後的公司，它與NSA的交易意味著它不僅包括NSA工程雙橢圓曲線算法到其產品中，而且還使其成為默認的隨機數發生器，完全整合它進入了Bsafe軟件工具，它也構成了廣泛用於保護敏感信息的許多其他安全產品的基礎。

Dual_EC_DRGB由美國國家安全局（NSA）設計，他使用RSA來幫助獲得NIST（美國國家標準與技術研究院）的批准。自2007年以來，加密社區已經知道它包含一個後門（我們在本文中討論過），這意味著用它生成的數字並不是真正隨機的，並且可以由NSA發現。

RSA的工作人員為他們的行為辯護，說他們被國家安全局誤導，他們把這個公式描述為安全，並沒有告訴他們它知道如何破解它; “他們沒有表現出他們真正的手。”

RSA花了很多錢並允許秘密政府合同影響他們的設計和與其他客戶的交易，但事實上它繼續使用和推廣已知存在六年的有缺陷的算法是一個絕對的醜聞。僅在愛德華·斯諾登（Edward Snowden）的揭露在今年9月引起公眾注意後，RSA才促使其客戶停止使用雙橢圓曲線數發生器。

必須說，路透社報導中唯一的新信息是RSA接受了國家安全局的付款。對於那些處於抵抗克林頓政權試圖在九十年代以所謂的“快船盒”破壞所有加密的先鋒的公司來說，這是一個悲傷的降臨。這份報告也出現在本週，一個負責審查國家安全局監督的白宮小組得出的結論是“加密是互聯網信任的必要基礎”，並且應該禁止國家安全局“破壞加密”。