NSAとの関係とは? わかりやすく解説

NSAとの関係

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/06/04 05:08 UTC 版)

RSAセキュリティ」の記事における「NSAとの関係」の解説

RSAアメリカ国家安全保障局(NSA)との関係は、長年にわたり変化している。ロイターのジョセフ・メン(Joseph Menn)とサイバーセキュリティアナリストのジェフリー・カー(英語版)(Jeffrey Carr)は、両者がかつて対立関係にあったことに気づいた。初期には、RSAとその指導者は、強力な暗号公共利用著名な主張であった。そして、NSAとブッシュ・クリントン政権はその拡散阻止しようとしていた。 .mw-parser-output .templatequote{overflow:hidden;margin:1em 0;padding:0 40px}.mw-parser-output .templatequote .templatequotecite{line-height:1.5em;text-align:left;padding-left:1.6em;margin-top:0}For almost 10 years, I've been going toe to toe with these people at Fort Meade. The success of this company [RSA] is the worst thing that can happen to them. To them, we're the real enemy, we're the real target. We have the system that they're most afraid of. If the U.S. adopted RSA as a standard, you would have a truly international, interoperable, unbreakable, easy-to-use encryption technology. And all those things together are so synergistically threatening to the N.S.A.'s interests that it's driving them into a frenzy. —RSA president James Bidzos, June 1994 ほぼ10年間、私はフォートミードでこれらの人々と足を踏み合おうとしている。この会社[RSA]の成功は、彼らにとって起こり得る最悪の事である。彼らにとって、我々は本当の敵、我々は本当標的である。我々は彼らが最も恐れステム持っている米国RSA標準として採用していれば、国際的相互運用性があり、破壊されずに使いやすい暗号化技術を持つことになる。そしてそれらの全てのものは、相乗的にNSA利益脅威与え、それが彼らを狂乱追いやっている。 —RSA社長 ジェームズ・ビゾス 1994年6月 1990年代半ばRSAとビゾスは、米国政府通信解読できるようにするバックドア備えた暗号チップであるクリッパーチップ対する「激しい」公然キャンペーン主導したクリントン政権電気通信会社にこのチップ使用させ、それを使用した製品輸出制限緩和した(この輸出制限により、RSAセキュリティソフトウェア国外販売することができなかった)。RSAは、クリッパーチップ反対する自由主義者市民らの運動参加し沈没しかけた帆船クリッパー)の絵に"Sink Clipper!(クリッパー沈めろ!)"という言葉書かれポスター配布したまた、RSAは、広く使われているDES暗号NSAのような十分に資金提供され団体によって破られていることを示すために、DESチャレンジ英語版)を開始した2005年までRSAエンジニアリング部門率いていたVictor Chanによると、1999年にビゾスがCEO就任した後、RSANSAの関係は対立から協調変わったという。「私が参加したとき、ラボには10人がいて、我々はNSA戦っていた。それは後に非常に異な会社になった。」例えば、2004年RSAは、NSA設計したDual_EC_DRBG(英語版乱数ジェネレータをBSAFEライブラリ使用する契約で、Dual_EC_DRBGの品質悪く、おそらくバックドア開けられているとの多く示唆にもかかわらずNSAから1,000ドル受け取った報告されている。RSAは後に、Dual_EC_DRBGのクレプトグラフィー的なバックドアに関する声明発表した。 We made the decision to use Dual EC DRBG as the default in BSAFE toolkits in 2004, in the context of an industry-wide effort to develop newer, stronger methods of encryption. At that time, the NSA had a trusted role in the community-wide effort to strengthen, not weaken, encryption. This algorithm is only one of multiple choices available within BSAFE toolkits, and users have always been free to choose whichever one best suits their needs. We continued using the algorithm as an option within BSAFE toolkits as it gained acceptance as a NIST standard and because of its value in FIPS compliance. When concern surfaced around the algorithm in 2007, we continued to rely upon NIST as the arbiter of that discussion. When NIST issued new guidance recommending no further use of this algorithm in September 2013, we adhered to that guidance, communicated that recommendation to customers and discussed the change openly in the media. —RSA, The Security Division of EMC より新しいより強力な暗号化方法開発する業界全体取り組みの中で、2004年に我々はBSAFEツールキットデフォルトとしてDual EC DRBGを使用することを決定した当時NSA暗号化弱めるではなく強化するコミュニティ全体取り組みにおいて信頼され役割担っていた。このアルゴリズムは、BSAFEツールキット利用可能複数選択肢のうちの1つ過ぎずユーザーは常にニーズ合ったものを自由に選択できる。BSAFEツールキット内のオプションとして、このアルゴリズム引き続きオプションとして使用した。それは、これがNIST標準として受け入れられ、FIPS準拠価値があるためである。2007年にこのアルゴリズムについて懸念表れたとき、我々は引き続きNISTをその議論仲裁人として信頼した2013年9月NISTがこのアルゴリズム使用推奨しない新しガイダンス発行したとき、私たちはそのガイダンス支持し、その勧告顧客伝え、その変化メディアで公然と議論した。 —RSAEMCセキュリティ部門 2014年3月ロイター通信によって、NSAによって擁護され拡張乱数標準RSA適合させたと報道された。その後暗号解析によって、拡張乱数何らセキュリティ追加しないことが判明し著名な標準化団体であるInternet Engineering Task Force(IETF)によって拒否された。しかし、拡張乱数は、Dual_EC_DRBGバックドアへの鍵を持つ攻撃者(おそらくNSAのみ)がNSAによるDual_EC_DRBGのバックドア使用するのを数万高速にする。これは、拡張乱数拡張されノンスが、Dual_EC_DRBGの内部状態の一部推測しやすくしたためである。Dual_EC_DRBGの出力キャッシングは、RSAJavaバージョンのみが、拡張乱数使用せずクラックするのが難しかった例えば、RSAC言語バージョンはすでに内部状態を決定するのに十分速いものだった実際RSAは、Dual_EC_DRBGのJava実装にのみ拡張乱数実装していた。

※この「NSAとの関係」の解説は、「RSAセキュリティ」の解説の一部です。
「NSAとの関係」を含む「RSAセキュリティ」の記事については、「RSAセキュリティ」の概要を参照ください。

ウィキペディア小見出し辞書の「NSAとの関係」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「NSAとの関係」の関連用語

NSAとの関係のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



NSAとの関係のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのRSAセキュリティ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS