Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/11/2002
80 ud af 164 krypteringsmoduler, som de amerikanske myndigheder har undersøgt, har fejl.Når det offentlige i USA skal købe it-udstyr, skal det opfylde kravene i Federal Information Processing Standard (FIPS). Derfor indleverer producenterne deres produkter til testning. På en konference fortalte Annabelle Lee, der leder certificeringen af krypteringsmoduler hos NIST (National Institute of Standards and Technology), om resultaterne.
Ifølge Government Computer News har NIST testet 164 krypteringsmoduler. 80 af dem var fejlbehæftede. Fejlene havde blandt andet at gøre med den fysiske sikkerhed, genereringen af tilfældige tal eller håndteringen af nøgler.
Testen involverede 322 krypteringsalgoritmer. 88 af dem havde sikkerhedshuller, og to tredjedele havde fejl i dokumentationen.