https://blog.cryptographyengineering.com/2017/12/19/the-strange-story-of-extended-random/ Замечательная статья (как и все у Мэтью) об Dual EC DRBG, RSA, BSAFE, лазейках, Extended Random расширении и том как США очень пытается и хочет протолкнуть лазейки в криптографические алгоритмы и протоколы. А главное что оно действительно задействовано и работает на практике в различных продуктах.