RSA会议是世界上最广泛认可的IT安全活动之一。但是,今年2月的RSA赞助活动因最近的一系列指控和抵制而损害了。活动中的六名发言人已经确认,由于2004年涉及RSA安全和国家安全局(NSA)的事件,他们将不会参加上述活动。
问题始于2013年12月关于RSA安全与NSA之间的秘密交易的详细信息。据称,NSA向RSA Security支付了1000万美元,以故意使用较弱的随机数发生器来用于许多开发人员使用的加密方法。这意味着NSA更容易破解加密,从而削弱数百万用户的一般安全性。
初始报告首先发表路透社并基于RSA Security的前任和目前员工的一系列访谈和陈述。尽管EMC拥有的RSA安全拒绝了有关削弱加密方法的指控,但该公司仍无法解释NSA付款背后的细节。鉴于爱德华·斯诺登(Edward Snowden)的举报活动,NSA似乎卷入了另一场监视惨败中。
最近,一些安全专家关于抵制2014年RSA会议的最新公告也可以看作是IT专业人员对NSA的窥探活动越来越沮丧的标志。许多专家和专业人士已经抱怨说,许多NSA资助的活动都严重损害了私人公司和个人的互联网安全。备份的演讲者名单包括Google安全专家Chris Palmer和Adam Langley等受人尊敬的IT安全专业人员以及F-Secure的首席研究官Mikko Hypponen。
尽管宣布了抵制,但RSA仍然预计将在下个月即将举行的会议上出现约560名演讲者。该会议将在旧金山举行,RSA估计,今年的投票率将超过去年24,000个人的出勤记录。
