National Institute of Standards and Technology (NIST) Remove Algoritmo Criptográfico de seu Projeto

"Depois de um período aberto para comentários do público e crítica, o Instituto Nacional de Padrões e Tecnologia (NIST), retirou um algoritmo de criptografia do seu projeto de orientações sobre geradores de números aleatórios", anunciou a organização através de um comunicado oficial. O algoritmo criptográfico em questão, é o Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG), cuja confiabilidade foi posta em xeque devido à revelação do ano passado, de que a NSA teria influenciado o NIST e da Organização Internacional de Normalização para adotá-lo como parte de um padrão de criptografia. O Dual_EC_DRBG, de acordo com uma revelação, apresentava uma vulnerabilidade conhecida no momento apenas pela agência de inteligência.


Nesse contexto, o NIST reagiu a isso, reabrindo o período de consulta pública para a norma, que incluiu o algoritmo e vários outros projetos, dizendo que se as vulnerabilidades são encontrados nestas ou em quaisquer outros padrões do NIST, eles vão trabalhar com a comunidade criptográfica para enfrentá-los tão rapidamente quanto possível.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16728