Das National Institute of Standards and Technology (NIST) reagiert nun auf die Vorwürfe, die NSA habe den Random Number Generator (RNG) von Dual EC DRBG manipuliert.
Wie die New York Times gestern berichtete, öffnet die Behörde die Entwürfe für die Standards 800-90A, 800-90B sowie 800-90C neu für externe Kommentare. Sie alle nutzen den kompromittierten RNG (Linux-Magazin berichtete). Wie Matthew D. Green, Cryptoforscher an der Johns-Hopkins-Universität, schrieb, fühlen sich einige NIST-Mitarbeiter von der NSA hintergangen.
NIST arbeitet traditionell mit Cryptoexperten der NSA zusammen, um sichere Verschlüsselungsstandards zu definieren, auf die auch Regierungsbehörden der Vereinigten Staaten vertrauen. Edward Snowdens veröffentlichte Memos legen nahe, dass es der NSA gelang, die kanadische Delegation aus dem Standardisierungsprozess herauszuhalten, den Entwurf neu zu schreiben und damit zum einzigen Editor zu werden.
