Novi standard za enkripciju odobren od strane NSA može imati sigurnosni propust

NIST je izbacio no zvanični standard za generisanje slučajnih brojeva, koji će biti ispraćen novim softverskim i hardverskim rešenjima. Postoje četiri različite tehnike koje su odobrene, pod imenom DRBG (Deterministic Random Bit Generators) bazirane na postojećim kriptografskim primitivima. Jedna je bazirana na heš funkcijama, jedna na HMAC, jedna na blok čiferima i jedna na eliptičnim krivima. Generator zasnovan na eliptičnim krivima se naziva Dual_EC_DRBG je favorit NSA i sadrži propust.

U prezentaciji na konferenciji CRYPTO 2007 u avgustu, Dan Shumow i Niels Ferguson su pokazali da postoje konstante  u standardu korišćene za definisanje eliptične krive algoritma koje su povezane sa drugim, tajnim skupom brojeva koji mogu poslužiti kao skelet ključ. Ako znate te tajne brojeve, možete u potpunosti razbiti bilo koju instancu Dual_EC_DRBG."

Izvor: http://slashdot.org/