被称为双EC DRBG,争议的加密技术被认为是对一个后门国家安全局,结束了在某些思科产品作为其代码库的一部分。但思科表示,他们不能使用,因为它选择了另一种加密作为默认操作不能被改变。
双EC DRBG或双椭圆曲线确定性随机从标准和技术研究所位发生器(双EC DRBG)和RSA中的密码工具包被认为已经一个主要途径加密数百名供应商的产品结束了。
由于思科是已知有使用BSAFE加密工具包,该公司一直面临着在哪里双EC DRBG可以在思科的产品线已经结束了的问题。在一个思科博客文章今天,安东尼·格里科,思科原则工程师,在了解思科如何选择加密通知解决了这个话题。
“我们深入讨论之前,我会继续前进,把它弄出来那里:我们不会在我们的产品中使用的Dual_EC_DRBG。虽然这是事实,一些在我们的产品的库可以支持DUAL_EC_DRBG,它不是在我们的产品调用“。
[背景:NSA后门的担忧创造了美国高科技产品的信任危机,服务]
GRIECO写道,思科,像大多数高科技公司,使用加密在几乎所有的产品,如果只是为了安全的远程管理。
“看着在这些指导原则的背景下,在我们的DRBG决定回来,我们看到在NIST SP 800-90提供所有四个DRBG选项。至于什么都没有令人信服的互操作性和法律实施工作的影响,我们最终选择了高级加密标准计数器模式(AES-CTR)DRBG作为默认外出“。
GRIECO说,这是“因为我们与底层实现,没有任何一般的安全问题,其可接受的性能舒适性。Dual_EC_DRBG开始实施,但并没有认真考虑给出可用的其他好的选择默认。”
GRIECO说DRBG选择思科提出“不能由客户来改变。”
与双EC DRBG的争议,由有关NSA的启示由前国家安全局承办斯诺登触发面对,NIST本身这个旧的加密标准重新开放评论。
“该DRBG争论带来了重新重视加密行业和需要不断地评估加密算法的选择,” GRIECO在博客今天撰文称。“我们欢迎这一对话,以改善通信基础设施的安全性提供了机会。我们开到这个行业的加密需求,接下来会发生什么对我们的产品,以及如何共同前进认真的讨论。”思科应邀对此有何评论在线。
GRIECO总结道,“我们将继续努力,确保了产品提供安全的算法,如果他们不这样做,我们会解决这些问题。”
艾伦斯默是在网络世界中,IDG出版和网站,在那里她介绍有关信息安全的有个足球雷竞技app新闻和技术发展趋势的高级编辑。Twitter的:MessmerE。电子邮件:emessmer@nww.com