[LACNIC/Seguridad] US acts to restore faith in encryption standard after NSA backdoor revelation

[Carlos M. martinez]

Para los memoriosos, por no decir viejos... durante años se especuló con
que DES tenía un backdoor, y de hecho, esa fue una de las razones por
las que en su momento cuando llego el momento de crear el sucesor de
DES, el proceso se le encargó al NIST y no a la NSA.

También en parte por esto fue que se eligió el mecanismo del concurso y
no el de la especificación 'dada' para lo que luego termino siendo AES.

Ahora supongo que todo esto va a arrastrar al NIST también. Veremos
quien sigue.

Estaba corriendo, aunque no se en que esta, el concurso para el SHA-3...

s2

~C.


On 9/13/13 1:03 PM, Arturo Servin wrote:
> 
> 
> On 9/11/13 1:48 PM, Fernando Gont wrote:
>> Internal memos leaked by Snowden suggest the NSA was responsible for one
>> of the random number generators used in the 2006 Dual EC DRBG Nist standard.
> 
> http://en.wikipedia.org/wiki/Dual_EC_DRBG
> 
> "In August 2007, Dan Shumow and Niels Ferguson discovered the algorithm
> has a vulnerability which could be used as a backdoor. Given the wide
> applications of PRNGs in cryptography, this vulnerability could be used
> to defeat practically any cryptosystem relying on it. The algorithm uses
> several constants which determine the output; it is possible these
> constants are deliberately crafted in a way which allows the designer to
> predict its output."
> 
> Slds
> as
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>