脆弱性のある乱数生成アルゴリズムを採用する対価としてNSAから1千万ドルを受け取っていたとReutersが報じた件について(/.J記事)、RSAがブログで反論している(RSAのブログ記事、 The Registerの記事、 本家/.)。 RSAによると、より強い暗号化を行うため、2004年にBSAFEツールキットのデフォルトとしてDual_EC_DRBGを使用することを決定。当時はNSAが暗号強度を高めようとしていると信じられていた。Dual_EC_DRBGはオプションの1つであり、ユーザーは必要に応じて別のアルゴリズムを選択できた。その後Dual_EC_DRBGは標準化されたが、2007年に脆弱性に関する懸念が浮上した。NISTの勧告が出る2013年まではそのまま使い続けたが、勧告に従ってユーザーに使用の中止を呼びかけたとのこと。RSAはセキュリティー企業として、製品の強度を下げたり、バ