RSA公司的所有加密系統(tǒng)均需要通過一個用戶幾乎無法預(yù)測的隨機值來源來創(chuàng)建強勁的加密密鑰或類似密鑰，這其中一個隨機值來源就是由美國國家安全局聯(lián)合設(shè)計的偽隨機數(shù)字生成器Dual_EC_DRBG或雙橢圓曲線確定性隨機數(shù)字生成器，后者的加密技術(shù)多年來一直存在風(fēng)險漏洞：6年前有報道表示有人通過植入后門黑了該加密技術(shù)，因而所有依賴該加密技術(shù)的加密系統(tǒng)都有可能被輕易破解。

RSA公司的BSafe工具和數(shù)據(jù)保護管理其軟件均默認使用Dual_EC_DRBG技術(shù)算法。因此，現(xiàn)在這家EMC旗下公司“強烈建議”用戶在加密過程中采用另一個偽隨機數(shù)字生成器(PRNG)。因為在這之前，信息揭秘者Edward Snowden對外公開了相關(guān)文檔，據(jù)這些文檔顯示，美國國家安全局在Dual_EC_DRBG設(shè)計之初就對其植入后門，比如允許該間諜中心破解由RSA BSafe軟件加密的HTTPS連接等等。

該可疑算法依據(jù)安全專家Bruce Schneier的建議曾被美國國家安全局大力推薦，其在2006年通過了美國國家標準與技術(shù)研究院(NIST)的正式批準并獲得公開發(fā)表。但一年之后，微軟研究人員就強調(diào)指出該技術(shù)設(shè)計存在根本缺陷：加密專家Matthew Green對此做了詳細介紹，包括PRNG的歷史發(fā)展和缺陷。

自斯諾登事件曝光以來，NIST就一直否認PRNG的缺陷性。PRNG為四大加密技術(shù)之一，在2006年由美國政府批準并大力推廣。對此，本月初Schneier就表示NIST需要在實際行動和程序方面作出重大努力以重拾市場信心，尤其是在人們對Dual_EC_DRBG的安全性還存在質(zhì)疑的階段。

這幾年來，密碼專家們都知道Dual_EC_DRBG不僅速度慢而且安全性也不高，這也導(dǎo)致了人們紛紛指責(zé)RSA采用該技術(shù)作為BSafe默認選項的策略錯誤，有某些偏激人士甚至質(zhì)疑RSA的真正動機。

Green上周末指出，“盡管人們對這款生成器存在諸多擔(dān)憂，但RSA依然選擇采用該技術(shù)作為其旗艦產(chǎn)品庫中所有加密技術(shù)的默認生成器。由此，RSA以及基于RSA的相關(guān)產(chǎn)品對市場造成的影響是相當嚴重的。我們就舉一個例子，即美國國家安全局將有可能截獲由基于BSafe的各種工具創(chuàng)建的SSL/TLS連接，這個例子的危害性較大但并非最為嚴重。”

“那么RSA為什么會選擇Dual_EC作為默認算法呢?”巴爾的摩的約翰·霍普金斯大學(xué)研究教授Green對此表示懷疑：“不僅僅是因為Dual_EC的速度極慢(運行速度對其性能也造成了一定的影響)，早在2006年Dual_EC就被認為是一個效率低下的隨即數(shù)字生成器。到了2007年，當[密碼學(xué)家Dan] Shumow以及[Niels] Ferguson在一份文件中指出Dual_EC可能被植入后門之后，就沒有任何一個明智的密碼學(xué)家會選擇采用該加密技術(shù)了。”

RSA的首席技術(shù)官Sam Curry則在一次Ars Technica的采訪中對RSA的選擇做了解釋和辯護。他表示，RSA目前正在審查其所有的產(chǎn)品。而RSA的官方說辭顯然沒有改變Green的看法。

Curry在一封電子郵件中解釋道：“希望基于數(shù)論的橢圓曲線技術(shù)不會存在其他技術(shù)(如FIPS 186 SHA-1生成器)中帶有的漏洞風(fēng)險，而Dual_EC_DRBG則是一項曾經(jīng)過公開審查并被用戶廣為接受的技術(shù)標準。”

兩個星期以前紐約時報首次披露道，美國國家安全局對加密算法植入后門僅僅是其間諜活動的一個組成部分，其目標在于讓間諜人員可以輕易破譯所謂的安全互聯(lián)網(wǎng)交流活動信息。美國安局的其他監(jiān)聽方式還包括嘗試說服各大技術(shù)公司在其產(chǎn)品中植入后門程序(這其中包括其提到的微軟Outlook.com)，以及發(fā)起所謂的中間人攻擊來監(jiān)視全世界范圍內(nèi)的網(wǎng)上聊天和交易記錄。