最近一段时间,多个加密后门浮出了水面:RSA产品使用的椭圆曲线伪随机生成器Dual EC,其后门据信是NSA植入的;网络设备制造商Juniper的操作系统ScreenOS被发现使用了一个修改版的Dual EC,允许第三方解密加密流量;开源工具socat发现了一个硬编码的1024位Diffie-Hellman参数不是素数。NCC Group的David Wong发表了一篇论文(PDF)探讨了如何构建Diffie-Hellman后门,相关代码和工具发表在GitHub上。
文章转载自 开源中国社区[http://www.oschina.net]
