Интересная статья о последствиях утечек Сноудена.
Я помню скандал с внедрением алгоритма генерации псевдослучайных чисел(кто бы мог подумать на эллиптических кривых) Dual_EC_DRBG. Этот алгоритм генерит нулевую точку t0 на эллиптической кривой, и от нее генерит еще несколько точек t1, t2 ...tn, на основании координат которых на выходе дают пользователю строку с каким-то распределением псевдослучайных чисел.
2005 году NIST (национальный институт стандартов) принимает стандарт в который вошел этот алгоритм, несмотря на то что математики по-тихому бузили, что нет нормального математического обоснования для выбора конкретных параметров эллиптической кривой. Кроме того алгоритм выдавал завышенную битность для нормального распределения случайных чисел. Это позволяло достроить строку случайных чисел, которую получал пользователь еще несколькими значениями.
Скоро была обнаружена еще одна уязвимость намного более серьезная, оказалось что по выходной строке можно определить точку t0. Ну это в общем должен был быть конец истории.
2007 Шумов и Фергюсон из microsoft research пишут статью в которой показывают бэкдор, реально ломающий криптосистемы на основе такого генератора.
Но NIST не исключает этот алгоритм из стандарта. Напротив он получает имплементации в реальных приложениях, в windows wista(microsoft research?), openSSL (у этих вообще была аргументация фантастическая, типа да мы знаем что протокол кривой, но мы хотим чтобы у нас были все реализации на рынке для удобства наших пользователей) и других.
И только после публикации Сноудена в 2013 году, когда он показал факт подпольного платежа от NIST (читай АНБ) к RSA security на 10 млн $ за реализацию этого генератора с "особенностями" в реальные продукты в частности в свою библиотеку BSAFE, которой пользуются вообще все, начался настоящий скандал.
В 2015 году, спустя 10 лет, директор NIST выступил с публичным заявлением в духе: никогда такого не было и вот опять ну как же так получилось что мы пропустили такое в стандарт? Никогда не используйте этот генератор.
Если бы не публикация Сноудена сколько лет это дерьмо оставалось бы в стандарте как думаете?
https://blog.cryptographyengineering.com/2019/09/24/looking-back-at-the-snowden-revelations/