ادعای سیسکو مبنی بر عدم استفاده از در پشتی NSA

سیسکو می‌گوید الگوریتم رمزنگاری بحث‌برانگیز NIST را، که احتمالاً به عنوان در پشتی NSA عمل می‌کند، در محصولات خود به کار نخواهد گرفت.فن‌آوری رمزنگاری Dual EC DRBG1 در قالب بخشی از کتاب‌خانه‌های کد شماری از محصولات سیسکو به کار گرفته شده است. باورها بر این است که Dual EC DRBG در پشتی آژانس امنیت ملی آمریکا محسوب می‌شود. اما سیسکو می‌گوید NSA نمی‌توان از محصولات سیسکو سوءاستفاده کند، زیرا سیسکو از رمزنگاری متفاوتی به عنوان پیش‌فرض استفاده می‌نماید.Dual EC DRBG که از سوی مؤسسه‌ی ملی استانداد و فن‌آوری آمریکا (NIST) ارائه شده در کنار یک ابزار رمزنگاری که توسط RSA تهیه شده است، راه‌کار اصلی رمزنگاری صدها محصول سخت‌افزاری به شمار می‌رود. 

از آنجایی که ظاهراً سیسکو ابزار BSAFE را برای رمزنگاری به کار گرفته است، این پرسش پیش می‌آید که این شرکت  در کجای محصولات خود از Dual EC DRBG استفاده می‌کند.بنا به گفته‌ی یکی از مقامات سیسکو این شرکت به هیچ‌وجه از Dual_EC_DRBG در محصولات خود استفاده نمی‌کند. اما سیسکو تأیید کرده که برخی از کتاب‌خانه‌های موجود در محصولات آن می‌توانند از Dual_EC_DRBG پشتیبانی کنند، اما Dual_EC_DRBG در خود محصولات فراخوانی نمی‌شود.

 

سیسکو هم مانند بسیاری از شرکت‌های فنی دیگر از رمزنگاری برای مدیریت از راه دورِ ایمن در اکثر محصولات خود استفاده می‌کند.بحث و شایعات پیرامون Dual EC DRBG از زمانی آغاز شد که اسنودن دست به افشای جاسوسی‌های NSA زد؛ این قضایا NIST را نیز به تجدید نظر درباره‌ی این استاندارد قدیمی رمزنگاری واداشت. در حقیقت جنجال DRBG باعث شد بار دیگر صنعت رمزنگاری به کانون توجهات مبدل شود و ارزیابی مداوم الگوریتم‌های رمزنگاری به صورت یک ضرورت دربیاید. مقامات سیسکو هم از بحث‌های پیش‌آمده به دید فرصتی برای بهبود امنیت زیرساخت‌های ارتباطی نگاه کرده‌اند.