Algunas de las filtraciones que surgieron durante / después de Snowden se referían al hecho de que la NSA estaba pagando a la organización detrás de RSA un lote de dinero para que debiliten el cifrado por defecto.
Dado que tanto SSL como SSH generalmente usan pares de claves RSA públicas / privadas para su cifrado, ¿este cifrado ahora se considera inseguro?
¿Qué se filtró exactamente, y arroja dudas sobre la seguridad de todo el cifrado SSL / SSH?
Estás confundiendo RSA , una familia de criptosistemas que se basa en la dificultad de factorizar productos de gran tamaño. Números primos, con RSA Security LLC , una compañía que vende productos relacionados con la seguridad.
RSA y RSA se llaman RSA después de Messrs R , S y A , quienes inventaron el sistema de cifrado RSA y fundaron el RSA empresa. La empresa se fundó en parte para comercializar productos que se basan en el sistema criptográfico.
La controversia actual se relaciona con RSA (la compañía) supuestamente debilitando deliberadamente uno de sus productos para hacer Es más fácil para la NSA espiar o atacar a los usuarios de estos productos. Este debilitamiento no tiene nada que ver con RSA (el sistema criptográfico).
En todo caso, las revelaciones actuales de las capacidades de la NSA fortalecen la confianza que podemos tener en los algoritmos criptográficos más conocidos y de mayor uso: las revelaciones de Snowden se refieren a formas de evitar las protecciones criptográficas de varias maneras (al hacer que los proveedores de servicios revelen sus claves secretas , explotando errores de software, implantando hardware espía, etc.). Si la NSA pudiera romper los algoritmos criptográficos, no tendrían que pasar por todo esto.
Además de RSA (los criptosistemas inventados por Rivest, Shamir y Adleman) no son equivalentes a RSA Data Security (la compañía también fundada por ellos 5 años después de que se inventó RSA), el original Los creadores del sistema criptográfico vendieron su compañía a Security Dynamics en 1996. Para ese entonces, Shamir y Adleman ya habían dejado la compañía, y Rivest tenía su atención dividida entre la compañía y su posición en el MIT (Instituto de Tecnología de Massachusetts). Tenga en cuenta que hasta mediados de la década de 2000, la compañía no era compatible con la NSA, por lo que los sistemas criptográficos creados antes de esa fecha probablemente no hubieran sido influenciados negativamente por la NSA.
Aquí hay una cita de un artículo anterior del 1 de mayo de 1999:
Aunque Shamir y Adleman pronto terminaron su afiliación con RSA, Rivest se quedó en la compañía, que fue vendida a Security Dynamics en 1996 por $ 250 millones. Rivest ahora divide su atención entre RSA y sus tareas docentes y administrativas en el MIT.
Puede leer sobre RSA Security y su historial más reciente aquí: enlace
La entrada extensa debe resultar más útil que cualquier repetición que proporcione.
Creo que estás confundiendo RSA-the-algorithm con RSA-the-company. Se descubrió que la compañía era cómplice de la NSA en la promoción de un generador de números pseudoaleatorios comprometido. Esto no tuvo nada que ver con el algoritmo de cifrado de clave pública RSA utilizado en SSL / TLS.