Dual_EC_DRBG
読み:デュアル-イースィー-ディーアービージー
外語:Dual_EC_DRBG: Dual Elliptic Curve Deterministic Random Bit Generator
ANSI/ISO/NISTにより作られた疑似乱数生成アルゴリズムであり、NSAにより仕組まれたバックドアである。
概要
乱数生成には、暗号化アルゴリズムである「楕円曲線上の離散対数問題」(EC-DLP)をベースに、CSPRNG標準である、当初は4種(後に3種)のNIST SP 800-90Aが使われている。
このように暗号を用いた疑似乱数生成アルゴリズムは、暗号論的疑似乱数生成器と呼ばれている。
特徴
Dual_EC_DRBGには、NSA(国家安全保障局)が暗号解読に使うためのバックドアが存在する可能性が濃厚である。
このため、米国商務省 国立標準技術研究所(NIST)は、このアルゴリズムを使わないよう勧告を出している。
バックドア発覚以降は、各セキュリティソフト会社も、「Dual_EC_DRBG」を使わないよう顧客に呼びかけている。
SSL/TLSでも、主要な実装OpenSSLにはこの疑似乱数生成アルゴリズムが存在するが、ここから分岐した後継版である安全な実装LibreSSLでは削除されている。
再検索