Zufallsgenerator Dual EC DRBG in BSAFE und Data Protection Manager als Standard eingerichtet

Das Sicherheitsunternehmen RSA Security warnt vor potenziellen Sicherheitslücken, die durch die Verwendung eines von der NSA mitentwickelten Algorithmus entstehen könnten. Betroffen ist die Crypto-Programmbibliothek RSA Bsafe als auch ein Schlüsselmanagement-System, wie Wired berichtet.

Es geht dabei um einen Algorithmus namens "Dual EC DRBG", der für das Erzeugen pseudozufälliger Zahlen zuständig ist. Wie die New York Times berichtet hat, könnte die NSA absichtlich eine Schwachstelle in diesen eingebaut und dann ihren Einfluss genutzt haben, um ihn vom National Institute of Standards and Technology im Jahre 2006 zu einem national anerkannten Standard erheben zu lassen.

via