Алгоритм генерации случайных чисел, официально рекомендованный в качестве стандартного Национальным институтом стандартов и технологий США (NIST), может содержать «черный ход», намеренно оставленный разработчиками стандарта для американских спецслужб, в частности – Агентства Национальной Безопасности США (NSA).
О «черном ходе» в конце прошлой недели заявил специалист по криптографии Брюс Шнейер (Bruce Schneier) в своем блоге. Он сослался на исследование своих коллег, работающих в Microsoft – Нильса Фергюсона (Niels Ferguson) и Дэна Шумова (Dan Shumow), представленное в августе на конференции CRYPTO 2007.
Алгоритм с использованием метода эллиптических кривых, Dual_EC_DRBG, опубликованный NIST в документе 800-90 о детерминистических генераторах случайных чисел, содержит потенциальную уязвимость – набор фиксированных начальных чисел, определяющих эллиптическую кривую, используемую в алгоритме. Исследователи выяснили, что эти числа могут быть математически связаны с другим, секретным набором чисел, который может быть использован в качестве универсального ключа-отмычки любого шифра.
Г-н Шнейер не утверждает, что NSA владеет этими ключами. «Мы не знаем, есть ли они у NSA, а также у NIST или ANSI», - пишет он. Однако теоретически такие ключи могут существовать, и кто-нибудь рано или поздно их узнает.