Il blog di Bruce Schneier ha attirato la mia attenzione sugli attacchi di sostituzione dell'algoritmo che potrebbero perdere chiavi simmetriche tramite IV o padding o altri canali nascosti, crittografati con chiavi escrow. La premessa principale è che i cryptolibraries (o HSM, o chip di crittografia) sono stati sovvertiti da una "benevola agenzia governativa".
Questa minaccia garantisce una revisione extra del software utilizzato in produzione, incluse librerie come OpenSSL / BouncyCastle, ecc.?
Possiamo garantire che non ci siano canali nascosti in IV o padding guardando il codice?
Archivio ePrint di Cryptology: Rapporto 2014/438 . Sicurezza della crittografia simmetrica contro la sorveglianza di massa. Mihir Bellare, Kenneth Paterson e Phillip Rogaway. 21 giugno 2014.