Historias
Slashboxes
Comentarios
 

NIST desaconseja el uso del algoritmo 'Dual Elliptic Curve'

editada por nettizen el Jueves, 24 Abril de 2014, 08:51h   Printer-friendly   Email story
Un pobrecito hablador nos cuenta: «El National Institute of Standards and Technology (NIST) acaba de eliminar el algoritmo Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG) de su lista de métodos recomendados para la generación de números aleatorios para aplicaciones criptográficas. El algoritmo Dual_EC_DRBG fue patentado en 2006, y desde 2007 ya existían serias sospechas sobre su fiabilidad, con acusaciones de tener puertas traseras implementadas por la propia NSA. A pesar de las noticias que cuestionaban su fortaleza, el algoritmo fue incluído en el estándar NIST y en ISO, y por ello ha sido implementado en múltiples productos ya conocidos, así como software, y con avisos en foros. En OpenSSL, por ejemplo, el algoritmo fue deshabilitado hace unos meses tras un aviso del propio NIST. Como dicen los expertos, si necesitas un número aleatorio para tu aplicación no uses Dual_EC_DRBG. Más opiniones en Hacker News

Historias relacionadas

[+] ¿Una puerta trasera de la NSA en el SP1 de Windows Vista? 32 comentarios
Allatu nos cuenta: «Bruce Schneier denuncia en su blog que el generador de números aleatorios Dual_EC_DRBG, diseñado por la Agencia de Seguridad Nacional estadounidense, presenta una debilidad que se puede considerar como una puerta trasera. Y este generador de números aleatorios es lo que va a incorporar Windows Vista en su próximo service pack 1.»
[+] La NSA habría pagado 10 millones de dólares a RSA 24 comentarios
Según los documentos filtrados por Edward Snowden la NSA habría introducido puertas traseras en productos de seguridad, generadores de códigos que realmente no eran aleatorios, y ahora Reuters ha dado nombre de una de estas empresas: RSA Security, la cual recibió 10 millones de dólares para modificar sus programas al antojo de la NSA. Nos resta ahora verificar el software libre, para revisar que algún programador no haya cobrado su pasta y nos haya vendido.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.