В Национальном институте стандартов и технологий пересмотрели рекомендации по генераторам случайных чисел, приведенные в черновом документе, первый вариант которого был опубликован в 2012 году для открытого обсуждения.
Одно из главных изменений — из числа рекомендованных исключен разработанный в АНБ алгоритм Dual_EC_DRBG. Причиной дисквалификации стали сомнения в криптографической стойкости алгоритма: есть предположения о наличии уязвимости, с помощью которой атакующие могли бы прогнозировать результат. Три остальных алгоритма из первоначальной версии документа в NIST по-прежнему рекомендуют.
Остальные изменения не так радикальны — для других алгоритмов дополнен перечень вариантов использования, добавлены ссылки на примеры корректной реализации и т. п.