RSA加密算法装后门 用户该如何抉择

近日，一则关于RSA加密算法被美国要求设置后门的消息引起了广泛的关注和讨论。据路透社报道，美国国家（NSA）曾与全球领先的加密技术公司RSA达成了一项价值千万美元的协议。RSA公司在其广泛应用的加密技术中根据NSA的要求设置了后门，并将NSA提供的方程式设定为BSafe安全软件的优先或默认随机数生成算法。这一行为将使得NSA能够轻易地通过随机数生成算法Bsafe的后门程序破解各种加密数据。

这一事件让人们回想起“棱镜”丑闻，又一次引发了人们对监听和信息安全问题的担忧。据《纽约时报》今年9月披露的文件显示，NSA研发了一种特殊的随机数生成方程式，能够在加密产品中作为“后门”存在。对此，RSA公司迅速响应，呼吁用户停用植入了这些方程式的产品。

RSA算法作为信息安全行业的基础，其安全性一直备受关注。理论上，RSA算法的密钥是随机产生的，猜测正确密钥的难度如同大海捞针。如果NSA真的在RSA算法中设置了后门，那么这个算法的安全性将不复存在。作为信息安全行业的基础性企业，RSA在全球的市场份额高达70%，其客户遍布各行各业，包括电子商贸、银行、机构等。如果RSA的加密算法被安置后门，其影响范围将极其巨大。

RSASecurID是一项身份认证解决方案，采用双因素身份认证系统，广泛应用于各种环境。如果这一系统存在后门，其安全性也将受到严重威胁。

在此背景下，基于国产通用算法的商用密码支撑体系和应用体系显得尤为重要。国内令牌产品厂商严格按照国家密码管理局的要求使用国密算法作为产品的支撑。例如，TOPSEC动态令牌产品采用真随机数发生器设备生成一组真随机数，并结合令牌属性生成一个具备唯一性的数值作为令牌的种子文件。该令牌还支持多种符合国密要求的加密算法，满足、企事业单位的实际业务及安全性需求。

若此次“装后门”事件得到证实，将无疑给基于国密算法的商用密码支撑体系带来一次重大机遇。和各行业应加强对信息安全的管理和监管，确保国家信息安全。国内企业应抓住机遇，加强技术研发和创新，提高信息安全产品的安全性和可靠性，为国家信息安全做出更大的贡献。