En af de mest anerkendte krypterings-eksperter, Bruce Schneier, sætter nu spørgsmålstegn ved sikkerheden i en algoritme, der anbefales af de amerikanske myndigheder. Bruce Schneier skriver i sin blog at der kan være en skjult bagdør i algoritmen med det besværlige navn Dual_EC_DRBG - og nøglen kan ligge hos efterretnings-tjenesten NSA.
Denne algoritme bruges til at generere tilfældige tal, hvilket er en afgørende komponent i alle krypterings-systemer. Kun et fuldstændig tilfældigt tal kan garantere, at det ikke er muligt at bryde krypteringen. De amerikanske myndigheder udsendte sidste år en officiel standard, som indeholder fire forskellige algoritmer til generering af tilfældige tal - og en af dem er Dual_EC_DRBG.
Bruce Schneier mener nu, at der er problemer med tilfældigheden i de tal, som denne algoritme frembringer. Det ser ud til, at der findes en række hemmelige tal - en slags super-nøgle - og den person eller myndighed, der ligger inde med denne nøgle, kan hurtigt »gætte« sig frem til de tilfældige tal.
Det mest sandsynlige er, at nøglen ligger hos dem, der oprindelig har udviklet algoritmen. Og den kommer fra - NSA.
Bruce Schneier anbefaler på den baggrund at undgå Dual_EC_DRBG og bruge de tre andre algoritmer, der indgår i den officielle standard. Læs hele hans blog-indlæg.
