На главную  Карта сайта  
Главное меню
Реклама

В Vista SP1 встроен алгоритм с "черным ходом"

По мнению некоторых экспертов, алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошедший в пакет обновления Service Pack 1 Windows Vista стандартизирован по указанию спецслужб США и имеет «черную дверь», позволяющую предсказывать сгенерированные пароли и другую ценную информацию.

Алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошел как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм — CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер (Bruce Schneier) указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности (National Sercurity Agency, NSA) предложило сделать Dual_EC_DRBG национальным стандартом несмотря на его низкую производительность. Это и было реализовано американским Национальным институтом стандартов и технологий.

На конференции CRYPTO 2007 криптоаналитики Нильс Фергюсон (Niels Ferguson) и Дэн Шумоу (Dan Shumow) заявили о том, что в Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать сгенерированные алгоритмом псевдослучайные числа.

Псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе. Тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-банкинга, электронную почту и т.д.

источник: securitylab.ru

20.12.2007