https://blog.cryptographyengineering.com/2017/12/19/the-strange-story-of-extended-random/
Замечательная статья (как и все у Мэтью) об Dual EC DRBG, RSA, BSAFE,
лазейках, Extended Random расширении и том как США очень пытается и
хочет протолкнуть лазейки в криптографические алгоритмы и протоколы.
А главное что оно действительно задействовано и работает на практике
в различных продуктах.