安全公司RSA向使用其產(chǎn)品BSAFE和 Data Protection Manager的客戶發(fā)出警告，建議用戶停止使用被懷疑NSA植入了后門的加密組件。RSA的這兩款產(chǎn)品默認(rèn)使用Dual EC_DRBG隨機(jī)數(shù)生成算法創(chuàng)建密鑰，Dual EC_DRBG是基于橢圓曲線加密技術(shù)的隨機(jī)數(shù)字生成算法，早在2007年學(xué)術(shù)界就懷疑NSA在其中植入了后門。

RSA強(qiáng)烈建議用戶停止使用Dual EC_DRBG，改用其它的偽隨機(jī)數(shù)生成算法，它指出產(chǎn)品文檔含有更換默認(rèn)偽隨機(jī)數(shù)生成算法的技術(shù)指導(dǎo)文件。

原文地址：http://www.solidot.org/story?sid=36533