Het Amerikaanse National Institute of Standards and Technology (NIST) heeft een door de NSA ontworpen encryptiealgoritme van de advieslijst verwijderd. Reden zijn langlopende verdenkingen dat het algoritme door de inlichtingendienst van een backdoor is voorzien.
Vorig jaar september werd via klokkenluider Edward Snowden bekend dat de NSA opzettelijk backdoors aan encryptiestandaarden zou hebben toegevoegd. Het zou in ieder geval om de Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG) gaan, waarmee willekeurige getallen worden gegenereerd. Door de backdoor zouden de gegenereerde getallen helemaal niet willekeurig zijn en zou het mogelijk om versleutelde informatie te ontsleutelen.
Volgens documenten van Snowden zou de NSA erin zijn geslaagd om het algoritme door het NIST goedgekeurd te krijgen en werd in de Special Publication 800-90A en draft Special Publications 800-90B en 800-90C opgenomen, die aanbevelingen bevatten voor het genereren van willekeurige getallen middels DRBG. Na de onthullingen in september besloot het NIST het algoritme te onderzoeken en gaf dezelfde maand nog een waarschuwing af om het algoritme gedurende het onderzoek niet te gebruiken.
Het onderzoek is nu afgelopen en het adviesorgaan heeft aan de hand hiervan en het verdwenen vertrouwen bij gebruikers besloten om het algoritme uit de Special Publication 800-90A publicatie te verwijderen. Leveranciers die het algoritme toch nog gebruiken en zich aan Amerikaanse Federale richtlijnen willen houden krijgen het advies om op een ander algoritme uit de advieslijst over te stappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.