近日，新浪新闻刊出了一则题为“美当局千万美元拉拢RSA加密算法装后门”的报导，激发了关于加密手艺安然性的狠恶会商。

　　该报导称，据路透社报导，美国***局(NSA)曾与加密手艺公司RSA达成了1000万美元的和谈，要求在移动终端遍及利用的加密手艺中放置后门。RSA将NSA供给的方程式设定为BSafe安然软件的优先或默许随机数生成算法。此举将让NSA经由过程随机数生成算法Bsafe的后门法度等闲破解各类加密数据!

　　“棱镜门”监听丑闻再度进级

　　据《纽约时报》本年9月曾透露，NSA前雇员、泄密人***登透露的文件显示，NSA研发了一种随机数生成方程式，可以或许在加密产品中充当“后门”。而后，RSA公司呼吁用户停用植进了这些方程式的产品。该随机数生成方程式利用的算法中有些数字是固定的，暗码学家可以或许将其作为全能钥匙经由过程一些内置的算法进行破解。该算法最驰名的一个缺点是DUAL_EC_DRBG，暗码学家几年前就发现了这个标题问题。

　　阐发人士觉得，RSA算法本身没甚么标题问题，因为密钥理论上随机产生，猜对密钥犹如大年夜海捞针。可是，假定NSA确切放置了后门，那么这个算法的安然性将不复存在。

　　“后门”影响巨大年夜

　　作为信息安然行业根本性企业，RSA在全球的市场份额达到70%。RSA客户遍及各行各业，包含电子商贸、银行、当局机构、电信、宇航业、大年夜学等，此中有超越7000家企业，逾800万用户(包含财富500强中的90%)均利用RSA SecurID认证产品呵护企业资料，而超越500家公司在逾1000种利用软件安装有RSA BSafe软件。RSA的加密算法假定被安设后门，影响范围将及其巨大年夜。

　　RSA SecurID是一项在承诺用户登岸到微软Windows环境之前就可以证实其身份的认证解决方案。RSA SecurID双身分身份认证系统由令牌、代办署理软件和认证办事器构成，其实现道理为：认证办事器和令牌采取不异的RSA时候同步算法和128位随机数种子文件出产令牌码，在不异时刻认证办事器和令牌产生的令牌码不异则认证经由过程。

　　基于国密算法，拒尽后门

　　跟着国度暗码治理局关于实施SM2算法的相干要求及尺度与规范的发布(国密局字[2011]50号)，今朝周全采取国产通用加密算法的前提和机会已日趋成熟。成立和成长基于国产通用算法的商用暗码撑持系统和利用系统已成为我国商用暗码财产的首要任务和重大年夜成长机缘。

　　国内令牌产品厂商也严格遵循国密局要求利用国密算法作为产品的撑持。笔者近日正利用的一款TOPSEC动态令牌就是典型的基于国密SM3算法的产品。该款产品设置有K5、K8两个型号，别的还撑持手机令牌与短信令牌。

     TOPSEC K5/K8

　　笔者利用后发现，TOPSEC动态令牌产品采取真随机数产生器设备生成一组真随机数，并连络令牌属性(好比：令牌型号，令牌序列号，到期时候)生成一个具有独一性的128位数值，作为令牌的种子文件。将该种子文件放在令牌及办事器内，默许利用SM3国密算法生成令牌码，同时还撑持用户自定义SM1、SM2等合适国密要求的加密算法，完全知足当局、金融、证券、运营商等企事业单位的实际营业及安然性需求。

　　若此次“装后门”事务获得证实，或许将是基于国密算法的商用暗码撑持系统和利用系统的又一次机缘。