如何构建Diffie-Hellman后门

最近一段时间，多个加密后门浮出了水面：RSA产品使用的椭圆曲线伪随机生成器Dual EC，其后门据信是NSA植入的；网络设备制造商Juniper的操作系统ScreenOS被发现使用了一个修改版的Dual EC，允许第三方解密加密流量；开源工具socat发现了一个硬编码的1024位Diffie-Hellman参数不是素数。

NCC Group的David Wong发表了一篇论文（PDF）探讨了如何构建Diffie-Hellman后门，相关代码和工具发表在GitHub上。