Loading AI tools
Found in articles
Dual_EC_DRBGバックドアへの鍵を持つ攻撃者(おそらくNSAのみ)がNSAによるDual_EC_DRBGのバックドアを使用するのを数万倍高速にする。これは、拡張乱数の拡張されたノンスが、Dual_EC_DRBGの内部状態の一部を推測しやすくしたためである。Dual_EC_DRBG
暗号論的擬似乱数生成器
標準規格化されたCSPRNGとして、以下のものがある。 FIPS 186-2 NIST SP 800-90: Hash_DRBG, HMAC_DRBG, CTR_DRBG, Dual_EC_DRBG ANSI X9.17-1985 Appendix C ANSI X9.31-1998 Appendix A.2
LibreSSL
、アセンブリ言語、C言語、Perlのための古いデモ・ドキュメントファイルも除去されている。 NSAによるバックドアが存在すると疑われているDual_EC_DRBG(英語版)は、これを必要とするFIPS 140-2(英語版)標準と共にサポートが廃止された。 MD2、SSL 2.0、ケルベロス認証、Password
クレプトグラフィー
Dual_EC_DRBG(英語版)には、クレプトグラフィー的バックドアが含まれていると考えられている。Dual_EC_DRBGは楕円曲線暗号を利用していて、NSAは秘密鍵を保持していると考えられており、Dual_EC_DRBGのバイアスの欠陥とともに、NSAは例えばDual_EC_DRBG
Curve25519
ツイストエドワーズ曲線(英語版)と双有理同値である。 Curve25519はダニエル・バーンスタインによって2005年にリリースされたが、Dual_EC_DRBG(英語版)にアメリカ国家安全保障局 (NSA) が使用するバックドアが存在する可能性があることが判明した2013年以降にこの曲線への関心が