Tags:
Node Thumbnail

ข่าวการแทรกกระบวนการพิเศษเข้าไปในการสร้างเลขสุ่ม Dual_EC_DRBG ทำให้ RSA ต้องออกมาเตือนลูกค้าที่ใช้ไลบรารี BSAFE Toolkit ให้ยกเลิกการใช้งานแล้วไปใช้ตัวสร้างเลขสุ่มแบบอื่นๆ เพื่อความปลอดภัย

BSAFE รองรับ Dual_EC_DRBG มาตั้งแต่ปี 2004 ก่อนที่จะเป็นมาตรฐานในปี 2006 และยังใช้เป็นตัวสร้างเลขสุ่มมาตรฐานในหลายกรณี แต่กำลังพิจารณาเปลี่ยนตัวสร้างเลขสุ่มนี้ต่อไป โดยตอนนี้แนะนำให้ลูกค้าเป็นผู้เปลี่ยนกระบวนการสร้างเลขสุ่มนี้ด้วยตัวเองเนื่องจากตัว BSAFE เองก็รองรับกระบวนการสร้างเลขสุ่มถึง 6 แบบ

Sam Curry หัวหน้าฝ่ายเทคนิคของ RSA ออกมายืนยันว่า RSA เลือก Dual_EC_DRBG เพราะฟีเจอร์ความปลอดภัยเช่นการทดสอบเอาต์พุตและฟีเจอร์ความปลอดภัยอื่นๆ

ที่มา - Wired

Get latest news from Blognone

Comments

By: kswisit
ContributoriPhoneAndroidIn Love
on 20 September 2013 - 12:00 #628609

ความปลอดภั

ตก ย ครับ


^
^
that's just my two cents.

By: uthain
iPhoneWindows PhoneAndroidWindows
on 20 September 2013 - 12:34 #628640
uthain's picture

ในเนื้อข่าวไม่เห็นมีอะไรที่เกี่ยวกับ "NSA" เลยครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 September 2013 - 12:36 #628642 Reply to:628640
lew's picture

NSA เป็นคนแทรกกระบวนการเข้าไปครับ ข่าวเก่าในลิงก์แรก


lewcpe.com, @wasonliw

By: uthain
iPhoneWindows PhoneAndroidWindows
on 20 September 2013 - 12:40 #628646 Reply to:628642
uthain's picture

อ้อ...ครับ