ประเด็นอื้อฉาวของมาตรฐานกระบวนการสร้างเลขสุ่ม Dual_EC_DRBG ที่พัฒนาโดย NSA เป็นหลักและมีช่องโหว่หากเลือกค่าคงที่ในมาตรฐานอย่างจงใจจะสามารถทำนายค่าสุ่มได้จากการสังเกตค่าสุ่มที่เพียงช่วงสั้นๆ ที่ผ่านมา NSA เงียบกับเรื่องนี้มาโดยตลอด ตอนนี้ Michael Wertheimer ผู้อำนวยการฝ่ายวิจัยของ NSA ก็ออกมาเขียนบทความถึงบทบาทของ NSA ในการออกมาตรฐานการเข้ารหัส

Wertheimer ระบุว่า NSA น่าจะหยุดสนับสนุน Dual_EC_DRBG ตั้งแต่นักวิจัยของไมโครซอฟท์ออกมาชี้ประเด็นว่าสามารถสร้างช่องโหว่ได้ในปี 2007 และชื่อเสียงของ NSA ที่ทำงานร่วมกับชุมชนนักวิจัยวิทยาการเข้ารหัสไม่ควรมาเสียเพราะมีการใช้งานมาตรฐานนี้อยู่ใน NSA แล้ว และทาง NSA ต้องการให้กระบวนการนี้เป็นมาตรฐาน

เขายืนยันว่าประวัติการทำงานของ NSA ร่วมกับชุมชนนักวิจัยที่ผ่านมาแสดงความตั้งใจของ NSA ที่จะพัฒนากระบวนการรักษความปลอดภัยให้แข็งแกร่งยิ่งขึ้นจากผลงานที่ผ่านๆ มา เช่น SELinux

NSA มีหน้าที่สำคัญในการสนับสนุนหรือคัดค้านมาตรฐานที่จะใช้สำหรับรัฐบาลสหรัฐฯ ซึ่งมักจะทำให้เอกชนและรัฐบาลประเทศอื่นๆ ใช้งานมาตรฐานเหล่านี้ไปด้วย

Wertheimer ลงท้ายบทความด้วยการแสดงความหวังว่า American Mathematical Society (AMS) จะมอง NSA เป็นสมาชิกสำคัญและมีการพูดคุยในประเด็นสำคัญอย่างเคารพต่อกัน

ที่มา - ArsTechnica