前不久我写到NSA可能在安全标准中植入后门。今天，我们谈一谈NSA被指责在标准中植入后门的两个案例，然后通过它们来区分两种后门之间的不同。 第一个案例 是关于NIST标准，SP 800-90A，该标准详细说明了一种伪随机数生成器（PseudoRandom Generator 以下简称PRG）。一个RPG可以通过计算得到一小组不可预料的随机比特，并进而“延展”得到大量的随机比特数。在密码学中，PRG

美国国家安全局（NSA）被指他们曾经要求Linux的创始人，Linus Torvalds，在GNU/Linux中建立一个他们可以访问的“后门”。 这绝非谣言，Linus的父亲，Nils Torvalds如此说道。（译注：也许Nils可以算做是Linux的祖父？好吧，我是标题党，啦啦啦~ 😀 无论如何，感谢他生了一个好儿子！ ） 作为欧洲议会（MEP）的成员之一，Nils出席了最近关于“欧盟公民监视

研究人员们发现有一个新的蠕虫病毒正在通过 SMB 文件共享漏洞传播，但是不同于 “想哭” （ WannaCry ） 勒索病毒的构成，这个病毒利用了 7 个 NSA 黑客工具，而不是 “想哭” （ WannaCry ） 勒索病毒的两个。 这个蠕虫病毒的存在首次发现是在周三，它感染了 Miroslav Stampar 的 SMB 文件共享的蜜罐，Miroslav Stampar 是克罗地亚政府计算机应

美国国家安全局表示美国新加密标准没有后门 美国政府正在制定新一代的加密标准，设计能抵御量子计算机。美国国家安全局（NSA）参与了新加密标准制定，它表示自己也无法绕过新标准，NSA 网络安全总监罗布•乔伊斯坚称“新标准没有后门”。“后门”在技术上指的是可以让人利用一个故意的、隐藏的缺陷来破解加密。此前 NSA 最为熟知的行为是它开发的椭圆曲线伪随机数生成器被认为含有后门。该算法一度在加密通讯领域使用

SELinux 移除了 NSA 的名字 二十年来，安全增强型 Linux（SELinux）一直是主线内核的一部分，它提供了一个实施访问控制安全策略的安全模块，现在已被广泛用于增强生产型 Linux 服务器和其他系统的安全性。SELinux 最初是美国国家安全局（NSA）开发并贡献给 Linux 内核的，并且多年来一直参与贡献，因此其正式的名称是 “NSA SELinux”。但鉴于 NSA 不良的信