Link: www.heise.de (extern)Umstrittener Zufallszahlengenerator in Vista Service Pack 1
Mit dem Service Pack 1 für Windows Vista rüstet Microsoft auch den Zufallszahlengenerator Dual_EC_DRBG nach. Der vom National Institute for Standards und Technology (NIST) im Dokument "Special Publication 800-90" (PDF) veröffentlichte US-Standard steht unter Verdacht, eine NSA-Hintertür zu enthalten.
Programmierer können den neuen Zufallszahlengenerator über eine Programmierschnittstelle nutzen. Der Sicherheitsexperte Bruce Schneier rät jedoch mit Nachdruck von dessen Nutzung ab und wiederholt seine Vermutung, dass der Algorithmus eine Hintertür enthalten könne.
Die Kryptologen Nils Ferguson und Dan Shumow hatten auf der Crypto-2007-Konferenz eine Schwäche des Algorithmus beschrieben. Er beruht auf elliptischen Kurven, die durch eine Reihe von Konstanten beschrieben werden. Allerdings werde nirgends erläutert, wie diese Konstanten zustande kommen; die beiden Kryptologen zeigten, dass die Konstanten in Bezug zu einem nicht bekannten zweiten Satz von Zahlen stehen müssten. Dieser zweite Satz könne als eine Art Generalschlüssel dienen.
http://www.heise.de/newsticker/meldung/100784