![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
CISCO påtalar att de inte använder en bristfällig slumptalsgenerator
I ett meddelande från CISCO uppges det att de kontrollerat att inga av deras produkter använder slumptalsgenerering baserad på funktionen "Dual Elliptic Curve Deterministic Random Bit Generator" (Dual_EC_DRBG).
Ända sedan Dual_EC_DRBG föreslogs av NIST och NSA har det funnits misstankar om att funktionen varit medvetet försvagad för att förenkla forcering av krypterad information. Den senaste tidens händelser har stärkt dessa misstankar och många experter avråder från användandet av Dual_EC_DRBG.
Länk till CISCO:s meddelande:
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20131016-ec-drbg
Lite mera läsning om Dual_EC_DRBG:
http://en.wikipedia.org/wiki/Dual_EC_DRBG
http://blog.cryptographyengineering.com/2013/09/the-many-flaws-of-dualecdrbg.html