ตัวสร้างเลขสุ่มเทียม Dual_EC_DRBG ที่ตกเป็นประเด็นร้อนว่าถูก NSA แฮกให้ง่ายต่อการถูกแฮกมากขึ้นตั้งแต่ปี 2008 ได้ถูกถอดออกจากมาตรฐานโดย NIST แล้ววันนี้ตามประกาศ NIST SP 800-90A, REV. 1
เบื้องหลังก่อนที่ Dual_EC_DRBG จะถูกถอดออกนั้น ทาง NIST ได้มีร้องขอความคิดเห็นจากสาธารณะและการตรวจสอบซอร์สโค้ดเป็นเวลา 60 วัน โดยความเห็นส่วนมากกล่าวไปในทิศทางเดียวกันว่าช่องโหว่ของ Dual_EC_DRBG ทำให้อัลกอริธึมนั้นขาดประสิทธิภาพในการใช้งานและหมดความน่าเชื่อถือไป ในขั้นตอนต่อไป NIST จะทำการประกาศการถอด Dual_EC_DRBG อย่างเป็นทางการอีกครั้งหลังจากมีการรวบรวมความเห็นและแก้ไขร่างจนเสร็จ
สำหรับผู้ใช้หรือผู้ผลิต ทาง NIST แนะนำให้มีการเปลี่ยนอัลกอริธึมโดยเร็ว รายชื่อผู้ผลิตที่มีการใช้ Dual_EC_DRBG สามารถดูได้จากหน้านี้
ที่มา - NIST