Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Publicerad - CISCO, krypto

CISCO påtalar att de inte använder en bristfällig slumptalsgenerator

I ett meddelande från CISCO uppges det att de kontrollerat att inga av deras produkter använder slumptalsgenerering baserad på funktionen "Dual Elliptic Curve Deterministic Random Bit Generator" (Dual_EC_DRBG).

Ända sedan Dual_EC_DRBG föreslogs av NIST och NSA har det funnits misstankar om att funktionen varit medvetet försvagad för att förenkla forcering av krypterad information. Den senaste tidens händelser har stärkt dessa misstankar och många experter avråder från användandet av Dual_EC_DRBG.

Länk till CISCO:s meddelande:
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20131016-ec-drbg

Lite mera läsning om Dual_EC_DRBG:
http://en.wikipedia.org/wiki/Dual_EC_DRBG
http://blog.cryptographyengineering.com/2013/09/the-many-flaws-of-dualecdrbg.html