什麼 NIST 協議據稱在 2006 年被 NSA 提供後門？

摘自《紐約時報》最近的一篇文章：

密碼學家長期以來一直懷疑該機構在 2006 年美國國家標準與技術研究所採用的標準中植入了漏洞，後來國際標準化組織擁有 163 個國家的成員。

機密的 NSA 備忘錄似乎證實了 2007 年兩名微軟密碼學家發現的致命弱點是由該機構設計的。NSA 編寫了該標準，並積極將其推向國際組織，私下稱這項工作是“技巧上的挑戰”。

“最終，國家安全域成了唯一的編輯，”備忘錄說。

NIST 在 2006 年採用了什麼協議，然後在 2007 年被 MS 員工打破？

所討論的標準是雙橢圓曲線確定性隨機位發生器(Dual_EC_DRBG)，在NIST 特別出版物 800-90中標準化。在這種情況下，它不是一個協議，而是一個隨機數生成器。它並沒有完全“壞”；相反，事實證明存在一個“萬能鑰匙”，如果你願意的話，它可以讓某人預測“隨機”比特流。（也就是說，如果您碰巧知道正確的數字，那麼 PRNG 並不是真正隨機的。）

儘管密碼學界已經意識到這一點已有一段時間了，但這一發現在最近圍繞斯諾登洩密事件的媒體風暴中重新浮出水面。請注意，我們不確定 NSA 是否真的建構了後門，或者他們是否擁有後門“鑰匙”，儘管最近的事件似乎表明他們確實這樣做了。

您可以在以下連結中找到更多資訊：

• 誰使用 Dual_EC_DRBG？, 這個網站上的一個最近的問題
• Dual_EC_DRBG 的奇怪故事， Schneier 關於此事的部落格文章（從 2007 年開始，請注意！）

當然，上面連結的維基百科文章底部的引用總是很好看。

引用自：https://crypto.stackexchange.com/questions/10257