ข่าวการแทรกกระบวนการพิเศษเข้าไปในการสร้างเลขสุ่ม Dual_EC_DRBG ทำให้ RSA ต้องออกมาเตือนลูกค้าที่ใช้ไลบรารี BSAFE Toolkit ให้ยกเลิกการใช้งานแล้วไปใช้ตัวสร้างเลขสุ่มแบบอื่นๆ เพื่อความปลอดภัย
BSAFE รองรับ Dual_EC_DRBG มาตั้งแต่ปี 2004 ก่อนที่จะเป็นมาตรฐานในปี 2006 และยังใช้เป็นตัวสร้างเลขสุ่มมาตรฐานในหลายกรณี แต่กำลังพิจารณาเปลี่ยนตัวสร้างเลขสุ่มนี้ต่อไป โดยตอนนี้แนะนำให้ลูกค้าเป็นผู้เปลี่ยนกระบวนการสร้างเลขสุ่มนี้ด้วยตัวเองเนื่องจากตัว BSAFE เองก็รองรับกระบวนการสร้างเลขสุ่มถึง 6 แบบ
Sam Curry หัวหน้าฝ่ายเทคนิคของ RSA ออกมายืนยันว่า RSA เลือก Dual_EC_DRBG เพราะฟีเจอร์ความปลอดภัยเช่นการทดสอบเอาต์พุตและฟีเจอร์ความปลอดภัยอื่นๆ
ที่มา - Wired
on
ความปลอดภั ตก ย ครับ
kswisit Fri, 20/09/2013 - 12:00
ตก ย ครับ
ในเนื้อข่าวไม่เห็นมีอะไรที่เก
uthain Fri, 20/09/2013 - 12:34
ในเนื้อข่าวไม่เห็นมีอะไรที่เกี่ยวกับ "NSA" เลยครับ
NSA
lew Fri, 20/09/2013 - 12:36
In reply to ในเนื้อข่าวไม่เห็นมีอะไรที่เก by uthain
NSA เป็นคนแทรกกระบวนการเข้าไปครับ ข่าวเก่าในลิงก์แรก
อ้อ...ครับ
uthain Fri, 20/09/2013 - 12:40
In reply to NSA by lew
อ้อ...ครับ