Tags:
Node Thumbnail

ตัวสร้างเลขสุ่มเทียม Dual_EC_DRBG ที่ตกเป็นประเด็นร้อนว่าถูก NSA แฮกให้ง่ายต่อการถูกแฮกมากขึ้นตั้งแต่ปี 2008 ได้ถูกถอดออกจากมาตรฐานโดย NIST แล้ววันนี้ตามประกาศ NIST SP 800-90A, REV. 1

เบื้องหลังก่อนที่ Dual_EC_DRBG จะถูกถอดออกนั้น ทาง NIST ได้มีร้องขอความคิดเห็นจากสาธารณะและการตรวจสอบซอร์สโค้ดเป็นเวลา 60 วัน โดยความเห็นส่วนมากกล่าวไปในทิศทางเดียวกันว่าช่องโหว่ของ Dual_EC_DRBG ทำให้อัลกอริธึมนั้นขาดประสิทธิภาพในการใช้งานและหมดความน่าเชื่อถือไป ในขั้นตอนต่อไป NIST จะทำการประกาศการถอด Dual_EC_DRBG อย่างเป็นทางการอีกครั้งหลังจากมีการรวบรวมความเห็นและแก้ไขร่างจนเสร็จ

สำหรับผู้ใช้หรือผู้ผลิต ทาง NIST แนะนำให้มีการเปลี่ยนอัลกอริธึมโดยเร็ว รายชื่อผู้ผลิตที่มีการใช้ Dual_EC_DRBG สามารถดูได้จากหน้านี้

ที่มา - NIST

Get latest news from Blognone

Comments

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 April 2014 - 15:15 #697627
lew's picture

ข่าวต่อไป => โครงการ [XXXXX] ถอด Dual_EC_DRBG ออกจากโครงการ (อีกเป็นพรวน)


lewcpe.com, @wasonliw