Názor k článku
Odměna za odhalení seedů za eliptickými křivkami NIST od NSA od Jan Hrach - > Předpokládejme, že některé eliptické křivky jsou nějakým...

> Předpokládejme, že některé eliptické křivky jsou nějakým způsobem neznámým způsobem slabé, a jen NSA má znalosti, pak se to celé odvíjí od toho, jaká je pravděpodobnost, že je náhodná křivka slabá.

Já jsem si myslel, že ta hypotéza je, že se křivky backdoorují tak, že ty hodnoty musíš vygenerovat se znalostí nějaké tajné hodnoty, ne že hledáš náhodné a nějaké to pak splňují. Jednak takhle AFAIK backdoorovali Dual_EC_DRBG, jednak nevím jestli by si ten druhý způsob dovolili, protože by hrozilo, že na ten princip přijde někdo jiný a pak to bude moct taky prolamovat (nebyl by to NOBUS backdoor).