至 顶 科 技 科 学 情 报
NIST宣布重新公开审查SP800-90加密标准
被指含有美国国家安全局(NSA)后门的加密标准NIST SP800-90将再次接受公开审查,公开征求意见期截至11月6日。SP800-90于2006年被接受为加密标准,它包含了一个随机数生成算法 Dual_EC_DRBG,根据Edward Snowden泄漏的内部备忘录,NSA在Dual_EC_DRBG中植入了一个后门。2007年,密码学家Niels Ferguson和Dan Shumow发表研究认为,Dual_EC_DRBG算法可能潜伏着一个后门。如果以特定方式选择定义算法的一个参数,NSA将可能预测出算法产生的随机数。Johns Hopkins大学密码学家Matthew D. Green认为需要重新评估NSA和NIST之间的关系,表示对NIST加密标准的信任已经被破坏。NIST则表示如果在加密标准中发现弱点,他们将与密码专家共同解决问题。