Tylne drzwi w SP1 dla Visty?
Bruce Schneier, amerykański kryptograf, mówi, że generator liczb pseudolosowych zastosowany w SP1 dla Windows Vista, zawiera lukę, którą może wykorzystać Narodowa Agencja Bezpieczeństwa (NSA).
W Dual_EC_DRBG, bo tak nazywa się generator dla Visty, Schneier znalazł "liczne stałe, czyli ustalone z góry liczby, które są używane do definiowania krzywej eliptycznej algorytmu. Są one powiązane z innym, tajnym zestawem liczb, które służą jako rodzaj 'szkieletu'. Przekładając to na język praktyki: wystarczy przechwycić jedną sesję TLS, by złamać cały protokół. Jeśli znasz tajny zestaw, możesz bez problemu złamać każdą instalację Dual_EC_DRBG".
Ekspert uważa, że ten tajny zestaw liczb jest w posiadaniu NSA, która mocno promuje Dual_EC_DRBG jako standard kryptograficzny.
Źródło:
Arcabit.pl
Data dodania:
20.12.2007 13:55, przez: bArT
Czytano:
2462 razy
Ocena:
- Dobry (3/5)
Liczba ocen: 2
|
|