Сертифицированный криптоалгоритм вызывает массу подозрений

По мнению некоторых экспертов, сертифицированный в США и ставший международным стандартом алгоритм генерации случайных чисел Dual_EC_DRBG реализован таким образом, чтобы обеспечить прозрачность полученных...

По мнению некоторых экспертов, сертифицированный в США и ставший международным стандартом алгоритм генерации случайных чисел Dual_EC_DRBG реализован таким образом, чтобы обеспечить прозрачность полученных с его помощью данных для спецслужб США. Dual_EC_DRBG - один из нескольких генераторов случайных чисел, стандартизированных в документе NIST Special Publication 800-90.

Такое предположение, выдвинутое Нильсом Фергюсоном (Niels Ferguson) и Дэном Шумоу (Dan Shumow) на конференции CRYPTO 2007, представил в своем блоге эксперт-криптограф Брюс Шнейер (Bruce Schneier).

Эксперт указывает на то, что данный алгоритм, основанный на эллиптических кривых, отличается низкой производительностью и, возможно, стандартизирован лишь по требованию спецслужб США (National Sercurity Agency, NSA). В Dual_EC_DRBG, по мнению ученых, содержится фиксированный набор чисел, позволяющий тем, кто знает его, легко скомпрометировать сгенерированные данные.