- Dual EC DRBG
-
Dual_EC_DRBG — алгоритм генерации псевдослучайных чисел, разработанный Агентством национальной безопасности США. Алгоритм основан на использовании эллиптических кривых. Это один из четырёх ГПСЧ, стандартизованных в NIST Special Publication 800-90.[1] Вскоре после публикации NIST, было высказано предположение, что данный ГПСЧ содержит бэкдор.[2]
Критика
Стандартизация данного ГПСЧ была очень сомнительной по той причине, что алгоритм был стандартизирован NIST, несмотря на то, что он был на три порядка медленнее, нежели другие три стандартизированных алгоритма, и содержал несколько уязвимостей, которые были обнаружены после его стандартизации. Учитывая широкое применение ГПСЧ в криптографии, уязвимость алгоритма позволяет взломать практически любую основанную на нём криптосистему.
Применение
Алгоритм применяется в Windows Vista
Примечания
- ↑ (2007-03) «Recommendations for Random Number Generation Using Deterministic Random Bit Generators (Revised)» (PDF) (National Institute of Standards and Technology). NIST SP 800-90.
- ↑ Брюс Шнайер. Did NSA Put a Secret Backdoor in New Encryption Standard?, Wired News (15 ноября 2007).
Категория:- Криптография
Wikimedia Foundation. 2010.