استاندارد تولید اعداد تصادفی بازبینی شد

با توجه به رسوایی‌های پیشین و وجود نقص در استاندارد تولید اعداد تصادفی، بر این اساس موسسه ملی فناوری و استانداردها  «NIST»، اخیرا راهنمای جدیدی را در اسناد خود قرار داده است که برای تولید امن اعداد تصادفی برای رمزنگاری بهتر و امن‌تر به کار می‌روند. مولد امن اعداد تصادفی نوعی مولد اعداد شبه تصادفی است که دارای شرایط ویژه برای استفاده در کاربردهای رمزنگاری باشد. یکی از کاربردهای این مولدها در تولید کلید‌های رمزنگاری است، در الگوریتم تولید کلید که از اصلی‌ترین کاربردهای اعداد تصادفی در رمزنگاری است، می‌توان با استفاده از یک مولد امن اعداد تصادفی، کلید اولیه را به کلیدی با طول بسیار بیشتر گسترش داد.

NIST.SP.800-90Ar1رمزنگاری اطلاعات این روزها به صورت گسترده در حال استفاده است؛ به این دلیل، دولت‌ها همواره چشمان خود را به روی داده‌های شهروندان خود باز نگاه داشته‌اند تا بتوانند به اطلاعات سری و خصوص آنان دسترسی داشته باشند؛ با این وجود نیز استفاده از رمزنگاری و ابزارهای مورد استفاده، به آن صورت که فکر می‌کنیم قابل اطمینان نیستند.

این به‌روزرسانی توصیه‌ها برای الگوریتم Dual_EC_DRBG را از بین برده و و همچنین به نکات اضافی مانند CTR_DRBG و همچنین به مثال‌هایی برای اجرای استاندارد مولدهای امن اعداد شبه‌تصادفی 800-90A پرداخته است. لیست‌کامل این موارد را می‌توانید از سند‌کاملی که به صورت پی‌دی‌اف قرار گرفته است مشاهده نمایید.