In 2007, researchers from Microsoft showed that the algorithm could be backdoored: if certain relationships between numbers included within the algorithm were known to an attacker, then that attacker could predict all the numbers generated by the algorithm.
悪魔の証明 (スコア:2)
やっていないことを証明するって難しいと思うんだ
Re: (スコア:0)
黒を白にしようとしているんだから難しいのは当たり前。
なかなか公平な世の中です。
Re: (スコア:5, 参考になる)
Ars Technica の記事 [arstechnica.com]他、本家/.を含むあちこちで指摘されているけど、
「アルゴリズム内の初期値に含まれる相関規則を知る攻撃者が居れば、生成される値が予測できる」というバックドアが存在する可能性は、すでに2007年にMicrosoftの研究者によって指摘されていたんよね。
しかも
Re:悪魔の証明 (スコア:0)
逆に採用はNIST勧告より前だしねえ。しかもその理由が「より強い暗号化を行うため」なのに、脆弱性の疑いが持ち上がってもNISTからやめろと言われるまでズルズルデフォルトにし続けてたとか、仮に釈明が本当だとしても今度は無能のそしりを免れ得ない。