Pour gérer vos consentements :
Categories: CloudSécurité

Prism : RSA pense qu’un de ses algorithmes de cryptage contient une backdoor

RSA, un des principaux éditeurs de sécurité, a averti par e-mail ses clients qu’un algorithme de cryptage utilisé dans un de ses produits pouvait être poreux aux écoutes de la NSA. Les doutes concernent le générateur de clefs utilisé par défaut au sein du kit de développement BSafe (nommé Dual Elliptic Curve Deterministic Random Bit Generation). Une backdoor de la NSA pourrait résider dans ce logiciel. RSA conseille à ses clients d’utiliser un autre générateur, une option proposée par BSafe.

Une formule proposée par la NSA

La semaine dernière, des documents révélés par le lanceur d’alerte Edward Snowden, un ex-sous-traitant de l’agence de renseignement américaine, ont montré que la NSA a utilisé sa participation dans la construction de standards de cryptographie, un processus encadré par le National Institute of Standards and Technology (NIST) américain, pour introduire une formule que l’agence est à même de casser. Cette opération faisait partie d’un programme plus vaste de la NSA, dénommé Bullrun, visant à rendre les techniques de cryptage inopérantes.

En 2006, le NIST avait accepté la proposition de l’agence de renseignement. La formule de cette dernière fait partie des quatre techniques approuvées pour un usage dans l’administration américaine. Le NIST a annoncé réévaluer la formule de l’agence de renseignement au regard des récentes révélations de la presse, nourrie par les documents de l’ex-sous-traitant de la NSA aujourd’hui réfugié en Russie.

Crédit photo : © Yong Hian Lim – Fotolia.com


Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales

Recent Posts

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésentent les ESN et éditeurs de logiciels en France, a précisé sa feuille…

15 heures ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

16 heures ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

18 heures ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

20 heures ago

JavaScript change de licence : un alignement sur le W3C

Fraîchement adopté, la spécification ECMAScript 2022 adopte une licence plus permissive qui l'aligne sur celle…

23 heures ago

Ecrans PC : l’accalmie avant la tempête ?

La demande des entreprises stabilise les ventes mondiales d'écrans pour PC. Mais la fin d’un…

2 jours ago