加密。”
这就是解答,同时让所有记者心中产生一个疑惑,rsa加密算法自提出起至今经历近四十年的风风雨雨,在密码攻防中牢牢的占据了一席之地,怎么会存在漏洞?
“关于此漏洞问题,我们已经向兼摄邦国rsa加密公司提出的质疑,希望他们能正式回应我们,并积极承担因算法漏洞带来的全部损失。”
赵立说完这个问题后便是一副不会再提的样子,吊足了胃口。
诸位记者在散会后立即找到了与rsa加密公司有关的信息,惊人的发现此漏洞竟是真实存在的。
朱赤方面指出在研究得到突破后,他们发现了dual_ec_drbg漏洞,即双椭圆曲线确定性随机比特生成器,这本是用于生成伪随机数的算法。
但是有些数字是固定的,只要找到这些数字,就能将其作为万能钥匙通过一些内置的算法进行破解。
这一漏洞的指出让全球哗然,rsa是世界上用户最多的算法之一,若是这个漏洞被人加以利用的话,轻而易举的就能给一个国家造成重创。
政权韧性稍差些的,直接覆灭都有可能。
就在rsa加密公司竭力证明这只是个漏洞的时候。
丽国的计算机科学专家aris指出dual_ec_drbg使用了秘密的值去计算一个椭圆曲线点常量,这个秘密值是固定的后门程序,即这个漏洞并非“漏洞”而是rsa密码公司特意留下的后门。
这后门是谁要求植入的,是留给谁用的。
大家都不知道,但大家都猜到了。
更有趣的是rsa加密公司为了避免自己的声誉受到影响,连夜发布澄清公告,向大家诉苦他们也是受害者。
按照某部门的尿性,他们的确可能会是受害者。
但现在大家看到的是一个为虎作伥的“受害者”。
在澄清公告发布的同时,他们停止了涉及这一后门程序的产品的使用。
至于因此后门而造成的损失,他们没有直接赔偿各国更换产品造成的损失,而是提出用他们公司更高级更先进的加密算法给各国免费试用。
为了留住朱赤这个巨无霸市场,明面上为了感谢朱赤帮他们抓出这么大一个漏洞。
rsa加密公司老总特意往朱赤跑了一趟,承诺其他产品绝对不会出现这种问题,并愿意为朱赤所需产品打折,然而只得到一个模棱两可的回答。
其他各国在观望到朱赤只是对相关产品弃而不用,要求更换加密算法却不强制立即执行后顿时明白了,朱赤其实也没好的替代品,只是借着机会让自己拿到更大的折扣罢了。
眼见朱赤都没办法,各国就更没辙了,只能捏着鼻子购买更贵的服务,祈祷不会再出现类似的问题。
至于向朱赤一样着手推