In afwachting van een grondige controle van de code heeft het Amerikaanse National Institute of Standards and Technology (NIST) geadviseerd om een bepaald algoritme niet te gebruiken. Er bestaan vermoedens dat het algoritme door de inlichtingendienst NSA van een backdoor is voorzien.

Het NIST heeft een voortrekkersrol bij het ontwikkelen van standaarden en richtlijnen en doet dit in nauw overleg en in samenwerking met standaardisatieorganisaties, het bedrijfsleven en andere belanghebbenden. Onder die laatste categorie valt ook de NSA.

Backdoors

Uit documenten van klokkenluider Edward Snowden zou blijken dat de NSA in het geheim een eigen versie van een voorgestelde beveiligingsstandaard door het NIST kreeg goedgekeurd. Het NIST liet eerder al weten dat het geen backdoors aan encryptiestandaarden heeft toegevoegd. Door deze backdoors zou het eenvoudiger worden om versleuteld verkeer te ontsleutelen.

Het NIST heeft nu aangegeven dat het vanwege alle zorgen drie publicaties openbaar zal maken. Het gaat om Special Publication 800-90A en draft Special Publications 800-90B en 800-90C. Hierin worden aanbevelingen gedaan voor het genereren van willekeurige getallen middels Deterministic Random Bit Generators (DRBG).

Vanwege de vermeende rol die de NSA bij het opstellen van deze documenten speelde, zijn er nu zorgen over de betrouwbaarheid van het DRBG-algoritme zoals dat in publicatie 800-90A is voorgesteld. Daarom adviseert het NIST nu dat dit algoritme zolang het onderzoek loopt niet gebruikt moet worden.

Leugens

De verklaring die het NIST op de eigen website plaatste werd door ondersecretaris Patrick Gallagher tijdens de Amazon Web Services Public Sector Summit herhaald. "We zijn niet opzettelijk bezig om bewust encryptietechnologieën te ondermijnen of verzwakken." Cryptograaf Bruce was niet onder de indruk van het pleidooi van Gallagher, zo meldt IDG. "Wat doet hem verschillen van de andere bedrijfs- en overheidsfunctionarissen die hebben gelogen over wat de NSA doet?", aldus Schneier.