2023-02-05 18:55 (일)
RSA, 난수생성기 취약점 대가로 천만불 수수 부인
상태바
RSA, 난수생성기 취약점 대가로 천만불 수수 부인
  • 길민권
  • 승인 2013.12.26 03:37
이 기사를 공유합니다

NSA, "RSA 제품 취약하도록 하는 계약이나 프로젝트 안했다“
RSA는 BSafe 암호 라이브러리내에 취약점이 있는 PRNG(의사난수생성기)를 사용해 NSA로 부터 1천만 달러(원화 약 105억원)를 받았다는 주장을 부인했다.
 
로이터 기사에 따르면, RSA가 이중 타원 곡선 난수발생기(Dual Elliptic Curve Deterministic Random Bit Generator)를 사용하도록 해 NSA가 정부시스템에 사용하는지 확인하고, 이를 미국 국가표준기술원(NIST)이 권고하도록 했다는 것이다.
 
NSA는 블로그에 "우리는 RSA 제품의 취약하도록 하는 어떤 계약이나 프로젝트를 진행한 적이 없으며, 제품에 백도어를 만든 적도 없다"고 밝혔다.
 
<참고내용>
-www.theregister.co.uk/2013/12/23/rsa_nsa_response/
-RSA Post: blogs.rsa.com/news-media-2/rsa-response/

[외신. 2013. 12. 20 & 23. SANS Korea / www.itlkorea.kr]