美国国家标准技术研究所（NIST）近日宣布从随机数生成器推荐算法草案中删除Dual_EC_DRBG，删除后的指导文件保留了其余三个Dual EC加密算法，NIST建议使用Dual_EC_DRBG的用户尽可能快的过渡到三个推荐算法之一。（NIST正式删除前将征询公开评论）

2013年12月路透社曾爆料称著名加密产品开发商RSA在收取NSA上千万美元后，在其软件Bsafe中嵌入了NSA开发的，被植入后门的伪随机数生成算法（Dual_EC_DRBG，双椭圆曲线确定性随机比特生成器），NSA还利用NIST认证该漏洞算法为安全加密标准，使得该算法成为大量软件产品默认使用的随机数生成器，而这个后门算法使得NSA能够大规模破解加密数据。

去年NSA大规模监控活动以及破解加密算法能力的曝光再次引发了对Dual_EC_DRBG算法的怀疑。早在七年前，Dual_EC_DRBG算法被安全业界认为存在弱点，能帮助攻击者加快计算出密钥。NIST称，根据他们的评估以及公众普遍的不信任，决定移除Dual_EC_DRBG算法。

值得注意的是，除了众所周知的Dual EC_DRBG双椭圆曲线确定性随机比特生成器外，4月初据路透社爆料，NSA还在另一个RSA加密产品——Extended Random协议中植入了后门，这个前NSA技术总监参与开发的安全工具事实上大大降低了RSA软件的安全性。安全学者Green曾指出：使用Dual EC_DRBG就像是玩火，而使用Extended Random就像往自己身上浇汽油。