세이프

BSAFE
세이프
개발자(구 RSA 보안)
초기 릴리즈1996
기입처C, 어셈블리, Java
운영 체제BSD, Linux, macOS, Microsoft Windows, Android, iOS, AIX, Solaris
유형암호화 라이브러리, 상용 소프트웨어
면허증.독자 사양
웹 사이트www.dell.com

Dell BSAFE(이전의 RSA BSAFE)는 FIPS 140-2 인증 암호화 라이브러리로 C와 Java 모두에서 사용할 수 있습니다.BSAFE는 처음에 RSA Security에 의해 개발되었으며 EMC에 의해 인수된 후 델에 의해 인수되었습니다.델은 2020년에 Symphony Technology Group에 RSA 비즈니스를 매각했을 때, BSAFE 제품 [1][2]라인을 유지하기로 결정했습니다.BSAFE는 2000년 9월에 RSA 특허가 만료되기 전까지 가장 일반적인 암호화 툴킷 중 하나였습니다.또한 RCx 암호의 구현도 포함되었으며, 가장 일반적인 것은 RC4입니다.2004년부터 2013년까지 라이브러리의 기본 난수 생성기는 NIST가 승인한 RNG 표준으로, 2006년부터는 안전하지 않은 것으로 널리 알려져 있으며, 비밀 Bullrun [3]프로그램의 일환으로 미국 국가안보국(NSA)으로부터 도난당한 백도어가 포함되어 있다.2013년 Reuters는 RSA가 손상된 알고리즘을 기본 [3]옵션으로 설정하기 위해 1,000만 달러를 지불했다고 밝혔습니다.이후 2014년에 RNG 표준이 철회되었고 2015년부터 BSAFE에서 RNG가 삭제되었다.

암호화 백도어

Dual_EC_DRBG 난수 발생기

2004년부터 2013년까지 BSAFE의 디폴트 암호화 시큐어 의사랜덤 번호 생성기(CSPRNG)는 Dual_였습니다.EC_DRBGNSA로부터의 백도어라고 주장되고 있는 CSPRNG이며,[4] 게다가 편견이 있고 느린 CSPRNG입니다.암호화 커뮤니티는 Dual_을 인식하고 있었습니다.EC_DRBG는 2005년 사양이 게시된 직후부터 CSPRNG가 매우 불량하여 2007년에는 CSPRNG가 NSA의 숨겨진 백도어를 포함하도록 설계되어 NSA에 의해 비밀키를 [5]통해서만 사용할 수 있는 것이 분명해졌습니다.2007년, 브루스 슈나이어는 백도어가 "아무도 [5]그것을 사용하도록 속이기에는 너무 명백하다"고 묘사했다.이 백도어는 2013년 스노든 유출로 확인됐으며 NSA가 RSA 보안에 1000만 달러를 지불하고 Dual_을 사용했음을 암시했다.2004년에 디폴트로 [3]EC_DRBG가 백도어에 대해 알고 있는 것을 RSA Security가 거부했습니다.Dual_을 사용하기 위한 1000만 달러의 비밀 계약을 폭로한 로이터 기사.EC_DRBG는 이 거래를 "순수한 기술자가 아닌 비즈니스 리더가 담당"[3]이라고 표현했습니다.RSA Security는 Dual_을 계속 사용하는 방법에 대해 설명하기를 거의 거부했습니다.EC_DRBG는 2006년과 2007년에 장애와 잠재적인 백도어가 발견된 후에도 백도어를 삽입하는 [6]것을 의도적으로 부인하고 있습니다.

RSA가 Dual_을 선택하는 이유는 무엇입니까?디폴트로는 EC?모르겠군요.듀얼뿐만 아니라EC는 매우 느리지만, 실제로 퍼포먼스에 영향을 미칩니다.그것은 2006년에, 지극히 단순한 불량 난수 발생기로 판명되었습니다.슈모우와 퍼거슨이 사양의 백도어의 가능성을 제기했을 때, 2007년까지, 분별 있는 암호학자는 이 사양에 접근하지 않을 것입니다.RSA는 매우 뛰어난 암호화 기술자를 다수 고용하고 있습니다.Dual에 관한 뉴스를 놓치지는 않을 것입니다.EC.

--

암호학적으로 안전한 난수 생성기는 암호학의 기초가 되는 경우가 많기 때문에 BSAFE로 암호화된 데이터의 대부분은 NSA로부터 안전하지 않았습니다.구체적으로는 백도어(NSA)[5]의 비밀키를 가진 당사자에 의해 백도어가 SSL/TLS를 완전히 파괴할 수 있는 것으로 나타났습니다.미국 정부와 미국 기업도 취약한 BSAFE를 사용했기 때문에 NSA의 비밀키가 도난당했다면 NSA는 잠재적으로 미국 데이터를 덜 안전하게 만들었을 수 있습니다.또한 알고리즘의 타원곡선[5] 문제의 단일 인스턴스를 해결함으로써 비밀키를 도출할 수 있다(현재 컴퓨터와 알고리즘에서는 타원곡선 암호화의 인스턴스가 깨질 가능성은 낮지만 돌파구가 발생할 수 있다).

2013년 6월 에드워드 스노든은 NSA 문서를 유출하기 시작했다.2013년 11월 RSA는 기본값을 HMAC DRBG로 전환하고 SHA-256을 기본 옵션으로 사용했습니다.다음 달 로이터는 스노든의 유출에 근거해 RSA가 Dual_을 설정하기 위해 1000만달러를 지불받았다는 보고서를 발행했다.디폴트로는 EC_DRBG입니다.[3]

이후 Crypto-C Micro Edition 4.1.2(2016년 4월), Micro Edition Suite 4.1.5(2016년 4월), Crypto-J 6.2(2015년 3월), Dual_EC_DRBG가 완전히 삭제되었습니다.

확장 랜덤 TLS 확장

"Extended Random(확장 랜덤)"은 트랜스포트 레이어 보안(TLS) 프로토콜의 제안된 확장으로 NSA [7]직원이 표준화를 위해 IETF에 제출했지만 표준화가 된 적은 없습니다.그렇지 않으면 Dual_와 함께 확장되어도 무해합니다.EC_DRBG를 사용하면 백도어를 [8][9]쉽게 이용할 수 있습니다.

이전에는 어떤 실장에서도 이 확장자를 유효하게 할 수 없는 것으로 알려져 있었습니다만, 2017년 12월에, TLS 버전 1.[9]3 의 일부와 내선 번호가 경합하고 있기 때문에, RSA BSAFE 라이브러리를 사용하고 있는 일부의 Canon 프린터 모델에서 유효하게 되어 있는 것이 판명되었습니다.

품종

  • Crypto-J는 Java 암호화 라이브러리입니다.1997년 RSA Data Security는 Baltimore Technologies의 J/CRIPTO 라이브러리를 새로운 JSAFE 암호화[10] 툴킷의 일부로 통합할 계획으로 라이센스를 부여하고 같은 해에 [11]JSAFE의 첫 번째 버전을 출시했습니다.JSAFE 1.0은 Byte 매거진 1998년 1월호에 실렸습니다.[12]
  • Cert-J는 Java로 작성된 공개인프라스트럭처 API 소프트웨어 라이브러리입니다.인증서 요청 생성, 디지털 인증서 작성 및 서명, 인증서 해지 목록 작성 및 배포에 필요한 암호화 지원이 포함되어 있습니다.Cert-J 6.2.4 시점에서는 BSAFE Crypto-J JCE API가 제공하는 동일한 기능을 위해 API 전체가 폐지되었습니다.
  • BSAFE Crypto-C Micro Edition(Crypto-C ME)은 2001년 6월에 "RSA BSAFE Wireless Core 1.0"이라는 이름으로 처음 출시되었습니다.초기 릴리스는 Microsoft Windows, EPOC, Linux, Solaris 및 Palm OS를 대상으로 했습니다.
  • BSAFE Micro Edition Suite는 C의 암호화 SDK입니다.BSAFE Micro Edition Suite는 2002년[13] 2월에 BSAFE SSL-C Micro Edition, BSAFE Cert-C Micro Edition 및 BSAFE Crypto-C Micro Edition의 조합으로 처음 발표되었습니다.SSL-C Micro Edition과 Cert-C Micro Edition은 모두 2014년 9월에 EOL에 도달했으며 Micro Edition Suite는 FIPS 인증 암호화 공급자로서 Crypto-C Micro Edition에서 계속 지원됩니다.
  • SSL-C는 BSAFE 스위트의 SSL 툴킷입니다.그것은 원래 에릭 A에 의해 쓰여졌다.RSA에 가입하기 전에 개발한 오픈 라이브러리 SSLeay의 [14][15]분기점으로서 Young과 Tim J. Hudson은 2016년 12월에 종료되었습니다.
  • SSL-J는 TLS를 구현하는 Java 툴킷입니다.SSL-J는 1997년에 [16]RSA JSAFE의 초기 제품 오퍼링의 일부로 출시되었습니다.Crypto-J는 SSL-J의 기본 암호화 공급자입니다.

제품군의 지원 상태

2015년 11월 25일, RSA는 [17]BSAFE의 EOL(End of Life) 날짜를 발표했습니다.기본 지원 종료(EOPS)는 2017년 1월 31일에 도달할 예정이었고, 확장 지원 종료(EOXS)는 원래 2019년 1월 31일로 설정되었다.이후 RSA는 일부 버전에 대해 2022년 [18]1월 31일까지 날짜를 더 연장했습니다.확장 지원 기간 동안 지원 정책에서는 가장 심각한 문제만 패치 적용된다고 명시되어 있었지만 버그 수정, 보안 수정 및 새로운 [19]알고리즘이 포함된 새로운 버전이 출시되었습니다.

2020년 12월 12일, 델은 RSA의 종래의 결정을 번복해, 2022년 1월 이후의 BSAFE 제품의 서포트를 허가해, 조만간 새로운 라이센스를 취득할 가능성이 있다고 발표했습니다.델은 툴킷을 Dell [20]BSAFE로 리브랜딩한다고 발표했습니다.

레퍼런스

  1. ^ "BSAFE support and billing update Dell US". www.dell.com. Retrieved 2021-07-26.
  2. ^ RSA (September 1, 2020). "RSA Emerges as Independent Company Following Completion of Acquisition by Symphony Technology Group". RSA.
  3. ^ a b c d e Menn, Joseph (December 20, 2013). "Exclusive: Secret contract tied NSA and security industry pioneer". San Francisco. Reuters. Retrieved May 11, 2021.
  4. ^ a b Matthew Green (September 20, 2013). "RSA warns developers not to use RSA products". A Few Thoughts on Cryptographic Engineering.
  5. ^ a b c d Bruce Schneier. "The Strange Story of Dual_EC_DRBG".
  6. ^ "We don't enable backdoors in our crypto products, RSA tells customers". Ars Technica.
  7. ^ Eric, Rescorla; Margaret, Salter (2 March 2009). "Extended Random Values for TLS". IETF draft standard.
  8. ^ Menn, Joseph (31 March 2014). "Exclusive: NSA infiltrated RSA security more deeply than thought - stu". Reuters.
  9. ^ a b Green, Matthew (19 December 2017). "The strange story of "Extended Random"". Cryptographic Engineering blog.
  10. ^ "RSA licenses Baltimore Technologies J/CRYPTO".
  11. ^ "RSA's BSafe toolkit spawns new Java version".
  12. ^ "Making Java Development JSafe" (PDF).
  13. ^ "RSA unveils three new products at its show". IT World. February 20, 2002.
  14. ^ Simson Garfinkel, Gene Spafford (2002). Web Security, Privacy & Commerce. O'Reilly. p. 114. ISBN 0596000456.
  15. ^ Ivan Ristic (2013). OpenSSL Cookbook: A Guide to the Most Frequently Used OpenSSL Features and Commands. Qualys. p. 1. ISBN 9781907117053.
  16. ^ "Securing IT Resources with Digital Certificates and LDAP".
  17. ^ RSA (November 25, 2015). "RSA announces End of Life (EOL) dates for RSA BSAFE". RSA. Retrieved October 3, 2018.
  18. ^ RSA (June 20, 2018). "RSA announces support extension for some of the BSAFE® product suite". RSA. Retrieved October 3, 2018.
  19. ^ RSA (September 11, 2019). "RSA announces the release of RSA BSAFE® Micro Edition Suite 4.4". RSA. Retrieved September 11, 2019.
  20. ^ Dell (December 12, 2020). "Dell BSAFE products remain supported beyond January 2022, reversing RSA's past decision to end-of-life BSAFE toolkits". Dell.

외부 링크