NIST หน่วยงานออกมาตรฐานอุตสาหกรรมสหรัฐฯ ออกร่างมาตรฐาน SP 800-90B คำแนะนำสำหรับแหล่งความยุ่งเหยิงเพื่อสร้างเลขสุ่ม (entropy sources)
เอกสารระบุถึงกระบวนการตรวจสอบความยุ่งเหยิงของเลขสุ่มที่สร้างขึ้นมาว่ามีคุณภาพดีเพียงใด และการประเมินว่าความยุ่งเหยิงสูงเพียงใด โดยแหล่งค่าสุ่มนี้เป็นกระบวนการสำคัญในการเข้ารหัสเพราะกระบวนการเข้ารหัสต้องอาศัยการสุ่มเพื่อสร้างกุญแจ
เอกสารนี้เป็นเอกสารฉบับที่สองในกลุ่มเอกสารการสร้างเลขสุ่ม (SP 800-90) ของ NIST โดยเอกสารฉบับแรกคือ SP 800-90A มีแนะนำกระบวนการสร้างเลขสุ่มเทียม และมีประเด็นฉาวเพราะแนะนำให้ใช้อัลกอริทึม Dual_EC_DRBG เอาไว้ แต่หลังจากการเปิดเผยเอกสารของสโนว์เดนก็มีความสงสัยกันว่า Dual_EC_DRBG จะถูกฝังช่องโหว่เอาไว้อย่างจงใจจน NIST ต้องถอดกระบวนการนี้ออกไปในที่สุด เอกสารอีกฉบับที่อยู่ระหว่างกระบวนการร่างคือ SP 800-90C แนะนำการสร้างเลขสุ่มจากแหล่งความยุ่งเหยิงมาประกอบเข้ากับกระบวนการสร้างเลขสุ่มเทียม
การรับฟังความเห็นสาธารณะรอบนี้เป็นรอบสุดท้าย จะปิดรับฟังความเห็นในวันที่ 9 พฤษภาคมนี้
ที่มา - NIST