в 2007 году два исследования от Microsoft обнаружили АНБ поставил ПСЧ бэкдора в нем в качестве стандарта NIST под названием Special Publication 800-90.
просто имея первые 32 байта последовательности ПСЧ даст тот, кто имеет ключи от черного хода весь поток случайных, который используется для вывода ключей шифрования.
каждый TLS рукопожатие начинается с клиентом отправки в незашифрованных 32 байт случайных данных, так что если АНБ нюхает, что данные, они могут получить ключи шифрования для этой сессии.

в соответствии с утечками Snowden около 2010 АНБ получила новую "криптографические возможности"

«За последние десять лет, N.S.A. привел агрессивное, многогранное усилие, чтобы сломать широко используемые технологии шифрования Интернет,»сказал 2010 памятки с описанием брифинга о N.S.A. достижения для сотрудников своего британского коллеги. «Криптографические возможности теперь приходят в Интернете. Огромное количество зашифрованных данных в Интернете, которые имеют до сих пор были отброшены теперь годный для использования «.
http://www.forbes.com/sites/dougschoen/2013/09/07/the-threat-at-home-the-nsa-and-the-golden-age-of-spying/

в 2011 году производство архитектуры Ivy Bridge от Intel началась.
она включает в себя новую функцию, аппаратный генератор случайных чисел, который соответствует стандарту NIST SP800-90.
тот же стандарт АНБ удалось поставить свою лазейку в.
https://en.wikipedia.org/wiki/RdRand

кодовое название для этого генератора случайных чисел является Bull-Маунтин, кодовое название шифра отключающей способности АНБ в соответствии с утечками Snowden является Bull-Run.
кажется очевидным для меня Intel в постели с АНБ, и любая библиотека шифрования, которая использует генератор случайных чисел аппаратных средств корпорации Intel ничего не стоит.