双椭圆曲线确定性随机数发生器(Dual_EC_DRBG),也被称作双椭圆曲线随机数发生器,是一种使用椭圆曲线密码学实现的密码学安全伪随机数发生器(CSPRNG)。直到2017年被撤销之前,尽管受到了大量密码学家们的批评,被认为存在潜在的后门,该算法自2016年6月左右被公开起,在七年的时间内都是NIST SP 800-90A定义的4个(现为3个)标准的CSPRNG之一。这是一个由美国国家标准协会(NIST)制定并被美国国家安全局(NSA)大力提倡的随机数发生器。Dual_EC_DRBG利用椭圆曲线算法的机制生成随机数。这个算法涉及到在曲线上取点并反复在椭圆曲线上进行“打点”操作。该算法公布之后,据报道可能存在一个后门程序,可以根据一个密码完全预测其返回的数字顺序。最近,RSA公司由于其安全产品生产线上的随机数发生器被设置为默认的伪随机数发生器而召回了它的部分产品。无论这种随机数发生器是否被写了后门程序都不会改变椭圆曲线技术本身的力量,但这确实引起了关于对椭圆曲线标准化过程的一些问题。这也是我们应该将注意力用在确保系统充分使用随机数的部分原因。