Dual_EC_DRGB usunięty z listy rekomendacji NIST

| Bezpieczenstwo IT
lokaltog

Amerykański NIST (Narodowy Instytut Standardów i Technologii) usunął z listy rekomendacji generator liczb pseudolosowych Dual_EC_DRGB (Dual Elliptic Curve Deterministic Random Bit Generator). To domyślny generator używany w popularnym narzędziu BSAFE.

W grudniu ubiegłego roku wyszło na jaw, że w Dual_EC_DRGB znajdują się tylne drzwi pozwalające NSA na przechwytywanie danych zabezpieczanych za pomocą tego narzędzia. Generator został zresztą stworzony przez NSA, która zapłaciła poważanej firmie RSA za jego wykorzystywanie. Kwestią sporną pozostaje, czy RSA wiedziała o tym, iż narzędzie zostało celowo osłabione przez NSA.

Generator zyskał też aprobatę NIST. Produkty, które nie zostały zatwierdzone przez tę instytucję nie mogą być używane przez administrację USA. NIST cieszy się tak dużym poważaniem, że zatwierdzone przezeń oprogramowanie zabezpieczające staje się standardem.

Gdy tylko wyszyło na jaw, że NSA ma możliwość podsłuchiwania Dual_EC_DRGB NIST wydał zalecenie, by go nie używać. Jednak dopiero teraz algorytm ten został oficjalnie usunięty z listy zalecanych narzędzi.

„Po zebraniu komentarzy i opinii Narodowy Instytut Standardów i Technologii usuną algorytm kryptograficzny z listy swoich zaleceń. Przed podjęciem takiej decyzji NIST publicznie zasięgnął opinii dotyczących poprawionego dokumentu Recommendation for Random Number Generation Using Deterministic Random Bit Generators” - czytamy w oświadczeniu NIST.

Organizacja poinformowała również, że pracuje nad takimi zmianami swoich procedur weryfikacji standardów kryptograficznych, by w przyszłości uniknąć sytuacji, w której celowo osłabiony algorytm uzyska akceptację.

NIST NSA Dual_EC_DRGB algorytm generator liczb pseudolosowych