Die kontroverse kryptografische Technologie, bekannt als Dual EC DRBG und mutmaßliche Hintertür für die NSA, ist in einigen der Cisco-Produkten als Teil von deren Code-Bibliotheken aufgetaucht. Aber Cisco sagt hierzu, die Technologie könne gar nicht verwendet werden, da es standardmäßig eine andere Verschlüsselung verwendet, die nicht entschlüsselt werden kann.

Dual EC DRBG oder Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC DRBG) des National Institute of Standards and Technology sowie ein Crypto-Toolkit der RSA waren vermutlich die Hauptwege, wie das Crypto in Hunderte von Produkten gelangen konnte. Da Cisco bekanntlich das BSAFE CryptoToolkit verwendet, muss die Firma sich Fragen zur Herkunft des Dual EC DRBG stellen.

Anthony Grieco, ein Cisco-Ingenieur gab ein Statement in seinem Blog, dass Cisco Dual EC DRBG nicht in seinen Produkten verwenden würde. Es sei allerdings zutreffend, dass Ciscos Bibliotheken das DUAL EC DRBG unterstützen.

„Wir haben seinerzeit alle vier DRBG-Optionen, die in NIST SP 800-90 zur Verfügung stehen, angeschaut und haben letztendlich entschieden, DUAL EC DRBG im Advanced Encryption Standard Counter mode (AES-CTR) als unsere Voreinstellung zu wählen.“

Diese Auswahl kann von den Kunden nicht verändert werden. Er ergänzte, dass Cisco weiterhin daran arbeiten werde sicherzustellen, dass die Produkte sichere Algorithmen haben, und wenn dies nicht der Fall wäre, würden die Fehler behoben werden.

Artikel von computerworld.com, 17.10.2013: Cisco says controversial NIST crypto-potential NSA backdoor — ’not invoked‘ in products