Tags:
Node Thumbnail

หลังการเปิดเผยเอกสารของ Snowden มาตรฐานความปลอดภัยส่วนหนึ่งที่ถูกโจมตีอย่างหนักคือ Dual_EC_DRBG ที่เอกสารของ NSA ระบุว่าทาง NSA เป็นผู้วางมาตรฐานนี้เองทั้งหมด เมื่อมีการค้นคว้าเพิ่มเติมพบว่ามาตรฐานนี้ได้เข้ามาในคำแนะนำของ NIST อย่างน่าสงสัยเพราะประสิทธิภาพแย่และมีความเป็นไปได้ที่จะวางช่องโหว่เอาไว้ เมื่อปีที่แล้วทาง NIST พยายามรักษาหน้าด้วยการออกร่างคำแนะนำใหม่ที่ถอด Dual_EC_DRBG ออกไปจากมาตรฐาน และตอนนี้ร่างคำแนะนำก็กลายเป็นเอกสารทางการแล้ว

Dual_EC_DRBG ถูกคัดค้านมาก่อนที่จะเข้าเป็นส่วนหนึ่งของคำแนะนำของ NIST คำแก้ตัวของ NSA ที่ผลักดันมาตรฐานนี้คือทาง NSA ใช้งานมันอยู่ในองค์กรอยู่แล้วและต้องการผลักดันออกมาเป็นมาตรฐาน

ที่มา - ThreatPost

Get latest news from Blognone