De NSA heeft een dikke vinger in de pap bij de totstandkoming van encryptiestandaarden, en die rol is zeer verdacht is het licht van Snowden-onthullingen over bewust zwakke crypto en backdoors.

Verschillende standaarden verdacht

Uit onderzoek blijkt nu dat het cryptostandaardeninstituut NIST inderdaad structureel afhankelijk was van input en invloed van de NSA, waar traditioneel veel topcryptografen werken. Dat was het geval bij het omstreden algoritme Dual Elliptic Curve Deterministic Random Bit Generation (Dual_EC_DRBG) om willekeurige getallen te produceren.

Maar ook andere standaarden zijn verdacht van 'NSA-besmetting' en moeten nu minutieus worden onderzocht, zoals het ECDSA (Elliptic Curve Digital Signature Algorithm) in de FIPS 186-standaard en onderdelen van de SP 800-38 series, meldt de IDG nieuwsdienst.

NSA niet meer geloofwaardig

"NIST heeft gefaald om tot een zelfstandig oordeel te komen, maar ging voornamelijk af op de NSA", aldus Edwin Felten, een van de onderzoekers.

Mede-onderzoekers en cryptogoeroe Ron Rivest (de R uit RSA): "De schade voor NIST en zijn geloofwaardigheid om betrouwbare cryptostandaarden te ontwikkelen is aanzienlijk. Niet alleen moeten andere NIST-standaarden die samen met de NSA zijn ontwikkeld nu worden onderzocht, ook moet het proces voor toekomstige standaarden worden omgegooid."