Prism : une backdoor dans un algorithme de cryptage utilisé par RSA

RSA, la branche sécurité de EMC, a averti ses clients qu’un générateur de clefs renfermé dans son produit BSafe était susceptible de renfermer une backdoor de la NSA.

RSA, un des principaux éditeurs de sécurité, a averti par e-mail ses clients qu’un algorithme de cryptage utilisé dans un de ses produits pouvait être poreux aux écoutes de la NSA. Les doutes concernent le générateur de clefs utilisé par défaut au sein du kit de développement BSafe (nommé Dual Elliptic Curve Deterministic Random Bit Generation). Une backdoor de la NSA pourrait résider dans ce logiciel. RSA conseille à ses clients d’utiliser un autre générateur, une option proposée par BSafe.

Une formule proposée par la NSA

La semaine dernière, des documents révélés par le lanceur d’alerte Edward Snowden, un ex-sous-traitant de l’agence de renseignement américaine, ont montré que la NSA a utilisé sa participation dans la construction de standards de cryptographie, un processus encadré par le National Institute of Standards and Technology (NIST) américain, pour introduire une formule que l’agence est à même de casser. Cette opération faisait partie d’un programme plus vaste de la NSA, dénommé Bullrun, visant à rendre les techniques de cryptage inopérantes.

En 2006, le NIST avait accepté la proposition de l’agence de renseignement. La formule de cette dernière fait partie des quatre techniques approuvées pour un usage dans l’administration américaine. Le NIST a annoncé réévaluer la formule de l’agence de renseignement au regard des récentes révélations de la presse, nourrie par les documents de l’ex-sous-traitant de la NSA aujourd’hui réfugié en Russie.

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales

Lire aussi : Cloud de la NSA : AWS l’emporte (à nouveau) sur Microsoft