PDA

Просмотр полной версии : Windows Vista будет работать на спецслужбы США?



Саша_Н
21.12.2007, 14:24
http://www.securitylab.ru/news/310128.php


В Windows Vista в качестве опции включен генератор псевдослучайных чисел Dual_EC_DRBG, основанный на эллиптических кривых. По мнению некоторых экспертов, данный алгоритм стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую предсказывать сгенерированные пароли и другую ценную информацию.

Алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошел как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер (Bruce Schneier) указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности (National Sercurity Agency, NSA) предложило сделать Dual_EC_DRBG национальным стандартом несмотря на его низкую производительность. Это и было реализовано американским Национальным институтом стандартов и технологий.

На конференции CRYPTO 2007 криптоаналитики Нильс Фергюсон (Niels Ferguson) и Дэн Шумоу (Dan Shumow) заявили о том, что в Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать сгенерированные алгоритмом псевдослучайные числа.

Псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе. Тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-банкинга, электронную почту и т.д.

NordSky
21.12.2007, 14:49
:87::87::87:МастДай Форева!!!

Алексей(самара)
28.12.2007, 12:15
http://www.securitylab.ru/news/310128.php

ЧЕто так заумно я ни че не понял!! Не понял потому что наверно ничего в этом не понимаю ГЫ ГЫ ГЫ!! Если можно попроще написать???

http://dpni63.com/dpni.png

Саша_Н
11.01.2008, 10:47
ЧЕто так заумно я ни че не понял!! Не понял потому что наверно ничего в этом не понимаю ГЫ ГЫ ГЫ!! Если можно попроще написать???

http://dpni63.com/dpni.png

В современных ОС есть такая вещь, как генератор псевдослучайных чисел (числа, выдваемые им, выглядят, как случайный набор, но на самом деле генерируются по какому-либо алгоритму). Одно из применений этого генератора - создание ключей шифрования. А смысл этой новости в том, что некоторые специалисты по защите информации полагают, что спецслужбы США могут предсказать, какие числа будут сгенерированы на вашем компьютере, а следовательно, могут легко получить доступ к паролям, зашифрованным данным и всей системе безопасности ОС.

P.S. Компания Microsoft сама признаёт факт сотрудничества с Агенством национальной безопасности США. Вот первая найденная ссылка про это:
http://itua.info/news/interview/7318.html

Haiko
13.01.2008, 13:39
Все переходим на LINUX