山丽网安：NSA隐藏最深的鬼主意 竟打起数据加密的歪脑筋

       棱镜门以及斯诺登的“持续爆料”，正把美国NSA推向世界信息安全的无底深渊。但就当人们认为NSA已经不可能干出更多过分的事的时候，一件事情的曝光，把NSA又一次卷入了信息安全是非对错的深渊当中。究竟是什么事情居然能把已经如此“狼狈”的NSA再狠狠的踩上一脚，这个事件又曝光了怎样的信息安全事实，就让信息安全领域的专家山丽网安带您一同去了解一下吧。

       棱镜门监听丑闻持续升级 NSA意图控制加密技术内幕被曝光

       北京时间12月21日下午消息，美国国安局(NSA)“棱镜门”监听丑闻又有新进展。据路透社报道，NSA曾与加密技术公司RSA达成了1000万美元的协议，要求在移动终端广泛使用的加密技术中放置后门。

       两名知情人士称，RSA收受了1000万美元，将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。尽管这一金额看上去不多，但这已经相当于RSA公司有关部门年收入的三分之一。

       此举将让NSA通过随机数生成算法Bsafe的后门程序轻易破解各种加密数据。RSA否认了相关的内容，并声称自己的加密算法只使用了国家认证的协议。而NSA则拒绝发表评论。

       据报道，NSA首先利用NIST(美国国家标准研究所)认证了这种有明显漏洞的算法为安全加密标准，然后再让RSA基于这种算法推出安全软件Bsafe。而企业级用户采购安全软件，则看到的是一个世界级企业采用NIST认证的加密标准开发的软件。

       RSA此次曝出的丑闻影响非常巨大，作为信息安全行业的基础性企业，RSA的的加密算法如果被安置后门，将影响到非常多的领域。

       据悉，RSA目前在全球拥有8000万客户，客户基础遍及各行各业，包括电子商贸、银行、政府机构、电信、宇航业、大学等。超过7000家企业，逾800万用户(包括财富杂志排行前百家企业的80%)均使用RSA SecurID认证产品保护企业资料，而超过500家公司在逾1000种应用软件安装有RSA Bsafe软件。

       RSA公司的行为令全世界震惊。该公司一直是隐私和安全的拥趸。上世纪九十年代，NSA试图通过加密芯片(Clipper Chip)，监控大量电脑和通讯产品，RSA公司曾带头抵制。

       《纽约时报》今年9月曾披露，NSA前雇员、泄密人爱德华·斯诺登(Edward Snowden)披露的文件显示，NSA研发了一种随机数生成方程式，能够在加密产品中充当“后门”。此后，RSA公司呼吁用户停用植入了这些方程式的产品。

       路透社随后报道称，RSA是该方程式的主要散播者，该公司将其植入了一款名为Bsafe的电脑安全软件。

       RSA在一份声明中称：“RSA的行为一直符合客户的最大利益，无论如何都不会在产品中设计或植入任何后门。RSA产品的功能和特性完全自行决定。”

       路透社采访了多名RSA公司的现任和前任雇员，大多数人认为该公司接受这份合同是错误的。许多人认为，RSA公司正在偏离专注于加密产品的轨道，是这起丑闻发生的原因之一。

       但也有人认为，RSA公司被政府官员误导，后者将NSA提供的随机数生成方程式描述为一种先进的安全技术。一位知情人士称：“他们(NSA)并未显露真实目的。”该人士声称，政府官员并没有告诉RSA公司，他们知道如何破解加密。

       路透社认为，RSA公司的这份合同表明，NSA加强监控的一大关键策略是：系统性破坏安全工具。斯诺登最近几个月披露的文件显示，NSA正利用“商业关系”推进这一目标，但并未指明哪家安全公司充当合作伙伴。

       本周，美国白宫任命了一个委员会，调查美国监控政策，这一标志性的事件让NSA成为众矢之的。该委员会称“加密是互联网信任的核心基石”，并呼吁NSA停止任何破坏这一基石的行为。

       RSA Security公司由RSA算法的发明者Ron Rivest, Adi Shamir和Len Adleman在1982年创立，随后在2006年以21亿美元的价格被EMC公司收购。

       RSA加密算法可以看作是随机数生成器，但是有些数字是固定的，密码学家能够将其作为万能钥匙通过一些内置的算法进行破解。该算法最有名的一个缺陷是DUAL_EC_DRBG，密码学家几年前就发现了这个问题。

       分析人士认为，RSA算法本身没什么问题，因为密钥理论上随机产生，猜对密钥如同大海捞针。但是，如果NSA确实放置了后门，那么这个算法的安全性将不复存在。

       技术本没错 人才是决定对错的的关键

       以上的事件肯定会让许多人对使用加密技术进行数据防护充满了担心，但是作为一家使用数据加密技术以及利用其软件进行数据防护的公司来说，山丽网安不得不提醒广大的用户，其实技术或者说软件本身并没有错，错的是那些意图泄漏算法给“意图不轨”人士的人和厂家。作为一个安全厂家，把自己的密钥或者说算法出卖给别人，无疑把自己的灵魂卖给了恶魔，把保护用户的信息安全信条完全打破了，这在信息安全领域是不能容忍的。

       所以平心而论，数据加密技术本身没有错，错的是NSA，是那些意图出售加密算法并植入后门给NSA的人。其实作为一种能对数据本源起到防护作用的安全技术，也正是由于它对于数据安全防护的绝佳效果，才使得那么多心怀不轨之人如此惦记着它。

       但作为一种安全技术，数据加密技术本身并没有因为这种“阻力”而停止发展，相反的，为了适应现代多种的安全环境和加密需求，一种更灵活可控的加密技术横空出世——它就是国际领先的多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而对于加密防护达到更灵活、更可控的效果。而技术本身采用的基于系统内核的透明加密，又保证了加密的便利性和完整性（加密与格式无关）。同时这项技术运用在山丽的防水墙中，不仅实现上述所有的特性，还给予用户需要防护的文件“一文一密钥”的保护，进一步提高了企业安全防护的质量。可以说集如此多优点于一身的技术和产品无疑是企业在进行数据安全防护时最佳的选择。

       技术没有对错，使用的人才是决定对错的关键。而随着数据价值的不断提升，或许会涌现更多像NSA这种妄图利用安全技术、信息技术干“坏事”的人、组织甚至是国家。为了避免这种情况持续蔓延并伤及自身的信息安全，采用灵活且具有针对性的加密软件进行防护无疑是最佳的防护策略！