概念验证“双椭圆曲线确定性随机比特生成器”后门

    双椭圆曲线确定性随机比特生成器（dual elliptic curve deterministic random bit generator，缩写Dual_EC_DRBG）被广泛认为被 NSA 植入了后门，它获得了美国国家标准技术研究院的认可，并成为安全公司 RSA 加密产品默认使用的伪随机数生成器。比利时计算机科学专家 Aris Adamantiadis 发表了 Dual_EC_DRBG后门的概念验证研究报告，认为 Dual_EC_DRBG 的后门是被有意植入的，指出 Dual_EC_DRBG 使用了一个秘密的值去计算一个椭圆曲线点常量，他并不知道这个秘密值，认为可能只有 NSA 能利用这个后门。                 

来自: Solidot