La doble curva determinista generador de bits aleatorios elíptica (Dual CE DRBG) algoritmo criptográfico tiene una dudosa historia-que se cree que ha sido una puerta trasera por la Agencia de Seguridad Nacional de EE.UU. (NSA), pero es un mandato de los Estados Unidos FIPS 140-2 estándar criptográfico gobierno. Esto significa que cualquier proyecto de biblioteca criptográfica que esté interesado en conseguir FIPS 140-2 necesidades certificados para implementar el algoritmo de números aleatorios desacreditado. Pero, dado que las bibliotecas certificadas no pueden cambiar una sola línea, incluso para fijar importante, los insectos-tienen fatales una versión no-trabajo de Dual CE DRBG en realidad puede ser la mejor defensa contra la puerta de atrás. Curiosamente, eso es exactamente donde el proyecto OpenSSL encuentra.
nofollow href=»http://lwn.net/Articles/578375/rss»> LWN.net