NIST меняет рекомендации по алгоритмам получения случайных чисел из-за сомнений в криптостойкости

19:00 03.07.2015

|   1057 прочтений



В новой версии учтены отклики на предыдущую, вышедшую в конце прошлого года.

 

В Национальном институте стандартов и технологий пересмотрели рекомендации по генераторам случайных чисел, приведенные в черновом документе, первый вариант которого был опубликован в 2012 году для открытого обсуждения. В новой версии учтены отклики на предыдущую, вышедшую в конце прошлого года.

Одно из главных изменений — из числа рекомендованных исключен разработанный в АНБ алгоритм Dual_EC_DRBG. Причиной дисквалификации стали сомнения в криптографической стойкости алгоритма: есть предположения о наличии уязвимости, с помощью которой атакующие могли бы прогнозировать результат. Три остальных алгоритма из первоначальной версии документа в NIST по-прежнему рекомендуют.

Остальные изменения не так радикальны — для других алгоритмов дополнен перечень вариантов использования, добавлены ссылки на примеры корректной реализации и т. п.


Теги: Криптография NIST
На ту же тему: