õ.Ô FuckingBoSs õ.Ô 1,565 Posted September 20, 2013 Encriptação da RSA vulnerável a espionagem da NSA RSA e NSA: As siglas são similares, mas têm neste momento interesses antagónicos. A RSA, que gere um dos mais famosos sistemas de criptografia, confirma que um dos seus serviços pode ser descodificado pelos especialistas da Agência Naciona de Segurança dos EUA (NSA). A RSA, empresa criada por três investigadores do MIT que desenvolveu um sistema de criptografia homónimo, está a aconselhar os seus clientes a abandonarem um dos seus serviços de encriptação de comunicações. O motivo: a NSA já terá encontrado forma de descodificar os algoritmos que suportam o sistema de encriptação do serviço Dual Elliptic Curve Deterministic Random Bit Generation, através de um denominado «back door», entretanto, descoberto. O alerta começou a ser veiculado pela RSA numa nota enviada a programadores que recorrem à criptografia da RSA. Nesse comunicado, a empresa de segurança recomenda o uso de outros sistemas geração de chaves de acesso à informação encriptada, informa a BBC. O alerta agora divulgado surge pouco depois de o New York Times ter noticiado a alegada inclusão de uma vulnerabilidade de segurança por especialistas da NSA no serviço Dual Elliptic Curve Deterministic Random Bit Generation. De acordo com o jornal nova iorquino, os responsáveis da NSA terão ainda proposto a adoção dessa versão adulterada do sistema de encriptação como padrão de segurança tecnológica junto do Instituto Nacional de Standards e Tecnologias dos EUA, com o propósito de a disseminar pelo aparelho de estado dos EUA. As tentativas de interceção e acesso a dados encriptados pelos sistemas RSA não são novidade. Na década de 1990, a Agência Nacional de Segurança dos EUA propôs aberta e oficialmente o acesso a ferramentas que permitissem decifrar a a sistemas de criptografia usados por empresas e entidades estatais dos EUA. Esta proposta acabou por fracassar devido às ameaças que poderia representar para a privacidade e o sigilo de informação considerada crucial para os internautas e diversos organismos da sociedade. O alerta da RSA também pode ser encarado como uma confirmação das acusações de Edward Snowden, o ex-operacional da NSA que denunciou, recentemente, um plano de ciberespionagem do governo dos EUA. Os algoritmos de encriptação RSA foram criados por Ron Rivest, Adi Shamir, e Len Adleman. Em 1982, os mesmos especialistas criaram a empresa RSA Security que viria a ser adquirida em 2006 pela EMC. A Wikipédia apresenta a encriptação da RSA como a mais bem sucedida forma de geração de chaves assimétricas em uso nas comunicações eletrónicas.Fonte: ExameInformatica.sapo.pt Share this post Link to post Share on other sites