В Национальном институте стандартов и технологий США (NIST) пересмотрели рекомендации по генераторам случайных чисел, приведенные в черновом документе, первый вариант которого был опубликован в 2012 году для открытого обсуждения.
NIST меняет рекомендации по алгоритмам получения случайных чисел из-за сомнений в криптостойкости. В новой версии учтены отклики на предыдущую, вышедшую в конце прошлого года.
В Национальном институте стандартов и технологий США (NIST) пересмотрели рекомендации по генераторам случайных чисел, приведенные в черновом документе, первый вариант которого был опубликован в 2012 году для открытого обсуждения. В новой версии учтены отклики на предыдущую, вышедшую в конце прошлого года.
Одно из главных изменений — из числа рекомендованных исключен разработанный в Агенстве Национальной безопасности США (АНБ) алгоритм Dual_EC_DRBG. Причиной его дисквалификации стали сомнения в криптографической стойкости алгоритма: есть предположения о наличии уязвимости, с помощью которой атакующие могли бы прогнозировать результат. Три остальных алгоритма из первоначальной версии документа в NIST по-прежнему рекомендуют.
Остальные изменения не так радикальны — для других алгоритмов дополнен перечень вариантов использования, добавлены ссылки на примеры корректной реализации и т. п.