Чиновник АНБ: Решение о поддержке алгоритма Dual EC DRBG «достойно сожаления»

В своей статье для академического математического журнала Notices руководитель отдела исследований АНБ Майкл Вертхаймер (Michael Wertheimer) называет «достойным сожаления» решение о продолжении поддержки алгоритма генерации псевдослучайных чисел Dual EC DRBG после того, как в нем были обнаружены слабые места.

По словам Вертхаймера, уже во время разработки Dual EC DRBG много лет назад, участники рабочей группы высказывали опасения, что алгоритм может содержать бэкдор.

В 2007 году исследователи из Microsoft снова подняли вопрос о вероятности наличия бэкдора в алгоритме. Тем не менее и АНБ, и Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), который утверждает технологические стандарты для правительства Соединенных Штатов, выступили в защиту Dual EC. Затем об алгоритме забыли до тех пор, пока в конце 2013 года не появились слухи о том, что АНБ заключило контракт на $10 млн с компанией RSA Security. Согласно договору, RSA Security должна была устанавливать Dual EC по умолчанию в ряде своих криптографических продуктов.

«В ретроспективе АНБ должно было прекратить поддержку алгоритма Dual EC DRBG сразу же после того, как исследователи безопасности обнаружили в нем наличие потенциальной возможности установки бэкдора», - отметил Верхаймер в своей публикации.

Эксперт добавил, что стоимость разработки нового алгоритма не являлась существенной причиной для продолжения поддержки Dual EC. Более того, публичная защита Dual EC DRBG вызывает сомнения в действиях АНБ. Для того чтобы изменить эту точку зрения, Агентство будет публиковать все свои комментарии. Кроме того, прежде чем рассматривать их стандартизацию, все новые алгоритмы также будут опубликованы в открытом доступе и ознакомиться с ними сможет каждый желающий.

Полный текст статьи можно найти  здесь .