美國公司勸用戶停用一加密系統 國安局或可入侵

中新網9月22日電據英國《衛報》報道，一家美國主流計算機安全公司已告知數千名用戶，停止使用一個加密系統，這一系統依賴于美國國家安全局(NSA)開發的公式。

易安信公司(EMC)的信息安全部門日前向用戶發送郵件，稱開發者的工具包使用了不穩定的公式，該公司建議用戶應更換該產品的公式。

這一警告發出前不久，美國前中情局雇員愛德華·斯諾登披露NSA監控項目。斯諾登的最新爆料稱，NSA采用秘密方法控制信息安全國際標準的制定，這一標準由美國國家標準技術研究所(NIST)運行，因此其可以被破解。在這一消息被曝光后，NIST已停止使用了其中一個加密標準，并將重新考慮其他關于安全的問題后再投入使用。

RSA的警告強調，安全標準更新很慢，但很多用戶在使用過程當中都會遭到NSA或其他發現這一漏洞的人的攻擊。

此前，英國《衛報》曾報道，NSA通過后門程序、暴力破解、使用法院命令的合法攔截以及與其他技術供應商合作來繞過加密技術，現在廣泛用于保護網絡通信、網上銀行和醫療記錄及商業機密的很多加密算法已經被NSA及英國GCHQ破解。

有文件表明，NSA創建了一個后門程序來進入NIST批準的一個加密標準，該標準被用來生成隨機數。這個標準已經實行6年，自從2名工程師發現這個NSA后門程序后就很少被使用了。