Сертифицированный криптоалгоритм вызывает массу подозрений

 


Dual_EC_DRBG - один из нескольких генераторов случайных чисел, стандартизированных в документе NIST Special Publication 800-90.

Такое предположение, выдвинутое Нильсом Фергюсоном (Niels Ferguson) и Дэном Шумоу (Dan Shumow) на конференции CRYPTO 2007, представил в своем блоге эксперт-криптограф Брюс Шнейер (Bruce Schneier).

Эксперт указывает на то, что данный алгоритм, основанный на эллиптических кривых, отличается низкой производительностью и, возможно, стандартизирован лишь по требованию спецслужб США (National Sercurity Agency, NSA). В Dual_EC_DRBG, по мнению ученых, содержится фиксированный набор чисел, позволяющий тем, кто знает его, легко скомпрометировать сгенерированные данные.


Источник: CNews.ru