Статья о последствиях утечек Сноудена, в которой рассказывается о скандале с алгоритмом Dual_EC_DRBG, принятого в стандарт NIST в 2005 году, несмотря на отсутствие нормального математического обоснования для выбора конкретных параметров эллиптической кривой. Алгоритм генерировал завышенную битность для нормального распределения случайных чисел, что позволяло достроить строку случайных чисел, которую получал пользователь еще несколькими значениями. В 2013 году Сноуден показал факт подпольного платежа от NIST (читай АНБ) к RSA security на 10 млн $ за реализацию этого генератора с 'особенностями' в реальные продукты, в частности в свою библиотеку BSAFE, которой пользуются вообще все. В 2015 году директор NIST выступил с публичным заявлением в духе: никогда такого не было и вот опять ну как же так получилось что мы пропустили такое в стандарте.