Empresa de seguridad de EMC recomienda a los usuarios usar otro algoritmo de encriptación más confiable.

Actualmente es imposible saber si la unidad de encriptación por hardware de los microprocesadores ha sido saboteada o no por la NSA, pero la empresa de seguridad RSA Security (propiedad de EMC Corporation) nos confirma que la gran mayoría de utilidades de encriptación han sido saboteadas por la NSA.

RSA Security es reconocida por sus utilidades de encriptación B-SAFE y Data Protection Manager, las que al igual que muchos otros productos similares, usan en su configuración por defecto la encriptación Dual_EC_DRNG (Dual Elliptic Curve Deterministic Random Bit Generator), configuración recomendada por The National Institute of Standards and Technology (NIST).

La empresa asegura haber descubierto que la encriptación Dual EC DRNG ha sido deliberadamente saboteada con una fórmula matemática débil introducida en el generador de números aleatorio, la cual fue desarrollada por la NSA (National Security Agency) e introducida desde el 2006 con la aprobación de The National Institute of Standards and Technology, gracias a la cual les es posible acceder fácilmente a la información encriptada con el estándar Dual EC DRNG.

RSA Security advierte a sus usuarios que dejen de usar sus utilidades en su configuración por defecto, y que en su lugar usen algoritmos de encriptación distintos y más robustos y seguros.

Link: TechEYE.

Fuente: http://www.chw.net/2013/09/rsa-advierte-algoritmo-de-encriptacion-dual-ec-drng-ha-sido-saboteado-por-la-nsa/

Fox TroopInvestigaciónSeguridadAlgoritmo de encriptación,Dual EC DRNG,EMC,NSA,RSA,RSA SecurityEmpresa de seguridad de EMC recomienda a los usuarios usar otro algoritmo de encriptación más confiable. Actualmente es imposible saber si la unidad de encriptación por hardware de los microprocesadores ha sido saboteada o no por la NSA, pero la empresa de seguridad RSA Security (propiedad de EMC Corporation) nos...comunidad virtual para compartir y difundir: información, conocimiento y experiencias relacionadas con las Tecnologías de la Información y la Comunicación.