また、 9月19日に 。
しかし、たとえばMicrosoftは言っていない。 しかし、それについては以下で詳しく説明します。
そのため、RSA Data ProtectionとRSA Bsafeの製品では、 NIST認定のDual EC_DRBGアルゴリズム(Dual Elliptic Curve Deterministic Random Bit Generation)を使用しました ( description )。 そして、判明したように、米国国家安全保障局からの驚きに認定されました。 つまり、ブックマークの内容がわかっている場合、これはランダムではありません。
このアルゴリズムにはバックドアが含まれている可能性がある、と研究者は2007年に述べています。 これは、NISTによる認証を停止しませんでした。 そして、キピッシュは、2006年の特定の基準について明示的に言及されたスノーデンが発行した文書の後に始まりました。
ちなみに、Dual_EC_DRBGはかなり人気のあるギズモです。
Vista SP1からWindowsに実装され、世界で最も人気があります。 また、実装はOpenSSLで行われており、一般的には製品のヒープでロビーされているようです(たとえば、McAfeeは、公共部門のプログラムでのみ使用されています)。 そのため、コードをクリアするには時間がかかります。
UPD
コメントから、バックドアデバイスの詳細は事実上指にあります。 ( 翻訳 )
UPD2
このアルゴリズムを何らかの方法で使用する認定製品のリスト 。