美國安全服務(wù)商RSA昨日在官方博客中發(fā)表文章，“完全否認(rèn)”了近期路透社有關(guān)該公司與美國國家安全局(NSA)合作，在加密算法中添加后門的報(bào)道。兩名知情人士稱，RSA收受了1000萬美元，將NSA提供的方程式設(shè)定為BSafe安全軟件的優(yōu)先或默認(rèn)隨機(jī)數(shù)生成算法。此舉將讓NSA能夠借助后門輕易破解各種加密數(shù)據(jù)。

RSA在今天的聲明中稱：“我們?cè)猿邪毯桶踩檰柕纳矸菖cNSA合作，從未隱瞞這一關(guān)系。我們的目標(biāo)始終是鞏固企業(yè)和政府安全。”

RSA在聲明中詳細(xì)解釋了BSafe安全軟件采用的Dual EC DRBG算法：

——2004年，在全行業(yè)致力于研發(fā)更新穎、更強(qiáng)大的加密技術(shù)的大背景下，我們決定將Dual EC DRBG作為BSafe的默認(rèn)隨機(jī)數(shù)生成算法。當(dāng)時(shí)，NSA被視為加密領(lǐng)域一個(gè)可以信賴的角色，而不是一個(gè)破壞者。

——該算法只是BSafe提供的選項(xiàng)之一，用戶始終可以按需求自由選擇其他算法。

——鑒于該算法被接納為NIST(美國國家標(biāo)準(zhǔn)技術(shù)研究所)標(biāo)準(zhǔn)，且符合FIPS(美國聯(lián)邦信息處理標(biāo)準(zhǔn))，我們繼續(xù)將該算法作為BSafe的選項(xiàng)之一。2007年，當(dāng)該算法引發(fā)憂慮時(shí)，我們?nèi)詧?jiān)持以NIST作為評(píng)判標(biāo)準(zhǔn)。

——2013年9月，NIST發(fā)布新規(guī)范，建議不要繼續(xù)使用該算法。根據(jù)這一要求，我們向用戶發(fā)出建議，并公開討論了這一變動(dòng)。

RSA在聲明的最后稱：“作為一家安全公司，RSA從未披露客戶詳細(xì)信息，但絕對(duì)可以說，我們從未以削弱RSA產(chǎn)品或嵌入后門供他人使用為目的，簽署任何協(xié)議，或參與任何項(xiàng)目。”