RSA varuje před defaultním nastavením svých nástrojů

Společnost RSA zabývající se kryptografií varuje své zákazníky před využíváním generátoru náhodných čísel, který je v jejich software defaultně přednastaven. Generátor je v software využíván k tvorbě kryptografických klíčů a podobně. Bohužel dokumenty uvolněné Edwardem Snowdenem podle všeho ukazují, že přednastavený generátor Dual_EC_DRBG vyvíjený ve spolupráci s NSA obsahuje zadní dvířka a tím pádem umožňuje například odposlech HTTPS spojení zabezpečených nástrojem RSA BSafe. Na chyby v návrhu již dříve (2007) upozorňovali výzkumníci společnosti Microsoft. Více informací naleznete v článku serveru theregister.co.uk.