RSA zanika očitke
Matej Huš
23. dec 2013 ob 17:53:20
RSA se je odzvala na očitke, ki so jih bili deležni prejšnji teden, da so namenoma oslabili šifrirni algoritem, ki izkorišča EC DRBG (eliptične krivulje), za kar naj bi od NSA prejeli 10 milijonov dolarjev. V izjavi za javnost so odločno zavrnili tovrstno manpiulacijo.
Spomnimo, da smo že septembra pisali o ranljivosti v algoritmu za tvorjenje psevdonaključnih števil EC DRBG, ki ga uporabljajo RSA-jeva orodja Bsafe kot privzeti algoritem. Ko je ta informacija septembra prišla na plano, je RSA odsvetovala uporabo tega algoritma v svojih izdelkih, potem pa se je prejšnji teden na spletu razvedelo, da je RSA za ranljivost že vseskozi vedela.
Sedaj trdijo, da to ne drži. RSA naj ne bi nikoli skrivala sodelovanja z NSA, ampak je to celo javno promovirala. Seveda so bili to časi, ko smo verjeli, da je sodelovanja z NSA garant za močnejše in ne šibkejše algoritme. Eliptične krivulje so eden izmed algoritmov v Bsafe, čeprav se je že leta 2007 pojavila bojazen, da niso najbolj varne. Takrat je RSA po lastnih besedah zaupala NIST-u, ki je algoritem še vedno priporočal kot varnega. Šele septembra letos so ugotovili, kaj se v resnici dogaja, zato so izdali opozorilo o odsvetovani rabi tega algoritma. In s tem si RSA umije roke.
Ali te navedbe držijo ali ne, je nemogoče preveriti. Snowdnovi dokumenti pravijo nasprotno, RSA pa vztraja pri svojem. Seveda je povsem mogoče, da je RSA ni vedela za ranljivosti, NSA pa jo je sofinancirala pod kakšno drugo pretvezo. A dejstvo ostaja, da zaprtokodnim rešitvam ni mogoče zaupati. Kaj pa odprtokodnim? Načeloma je tu stvar v principu javna, a to ni vedno dovolj. Številni algoritmi vsebujejo dolge in obsežne tabele posebej izbranih števil, ki jih seveda nihče ne preverja, čeprav se notri lahko skriva kakšen način za zmanjšanje entropije. Bolje rečeno, nihče jih ni preverjal, saj so zadnja odkritja pokazala, da bo to treba storiti. Za TrueCrypt se tako že nabira denar za temeljit pregled izvorne kode, kar bo skupaj z dokazom, da so binarne datoteke res prevedene iz objavljene izvorne kode, zagotovilo, da je uporaba TrueCrypta varna. Dokler zaupate strojni opremi, seveda.