EE.UU. ha publicado este año un nuevo estándar de generación de números aleatorios basado en cuatro diferentes técnicas, todas ellas antiguas y sobradamente conocidas. La única que se basa en curvas elípticas parece que contiene un fallo en el algoritmo que sólo puede ser descrito como "puerta trasera". En el artículo, Bruce Schneier relata el problema descubierto y recomienda no usar el generador Dual_EC_DRBG del nuevo estándar y utilizar en cambio CTR_DRBG o Hash_DRBG. En inglés.
|
etiquetas: cifrado , drbg , estandar , nist , nsa , bug , backdoor