La doble curva determinista generador de bits aleatorios elíptica (Dual CE DRBG) algoritmo criptográfico tiene una dudosa historia-que se cree que ha sido una puerta trasera por la Agencia de Seguridad Nacional de EE.UU. (NSA), pero es un mandato de los Estados Unidos FIPS 140-2 estándar criptográfico gobierno. Esto significa que cualquier proyecto de biblioteca criptográfica que esté interesado en conseguir FIPS 140-2 necesidades certificados para implementar el algoritmo de números aleatorios desacreditado. Pero, dado que las bibliotecas certificadas no pueden cambiar una sola línea, incluso para fijar importante, los insectos-tienen fatales una versión no-trabajo de Dual CE DRBG en realidad puede ser la mejor defensa contra la puerta de atrás. Curiosamente, eso es exactamente donde el proyecto OpenSSL encuentra.
nofollow href=»http://lwn.net/Articles/578375/rss»> LWN.net
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF