Le brevet du Dual_EC_DRBG faisait référence à une backdoor cryptographique

Via The Globe And Mail : Il semblerait que le brevet déposé à l’époque (en 2005) par Certicom concernant le générateur de nombres pseudo-aléatoires Dual_EC_DRBG utilisant la cryptographie par courbes elliptiques faisait déjà référence à une fonctionnalité de backdoor permettant aux autorités de déchiffrer les messages. Le brevet (avec Certicom) a ensuite été racheté par … Continuer la lecture de Le brevet du Dual_EC_DRBG faisait référence à une backdoor cryptographique 

La cryptographie sur les courbes elliptiques backdoorée par la NSA ?

Et on continue dans l’apothéose… ou la parano (au choix) Et si la NSA avait backdooré la ECC en plaçant dans l’un des standards qu’il propose (et recommande) des constantes volontairement faibles ? Tout comme pour le protocole Dual_EC_DRBG, on est en mesure de se poser la question. D’ailleurs personne n’a trouvé d’explications sur l’origine … Continuer la lecture de La cryptographie sur les courbes elliptiques backdoorée par la NSA ? 

La NSA cherche-t-elle à backdoorer un nouveau standard de chiffrement ?

Le gouvernement US a produit un nouveau standard pour la génération de nombres aléatoires nommé DRBG (pour Deterministic Random Bit Generators). Ce standard prend sa base sur des techniques épprouvées comme le HMAC, le chiffrement par bloc et les courbes elliptiques. Le problème c’est qu’une partie de ces bases, celle basée sur les courbes elliptiques … Continuer la lecture de La NSA cherche-t-elle à backdoorer un nouveau standard de chiffrement ?