Подозрительный алгоритм добавлен в Windows Vista - 20 Грудня 2007

П`ятниця, 26.04.2024, 17:07
Вітаю Вас Гість | RSS

Головна | | Реєстрація | Вхід

Меню сайту

Форма входу

Категорії розділу

Hard новини [32]

Новини в комп'ютерному залізі

Soft новини [5]

Новини в програмному забезпечені

Новини та оголошення СЦ Портал [12]

Різне [5]

Пошук

Наше опитування

На якій платформі складений ваш комп'ютер?

1. AMD Phenom, Athlon, Sempron, Duron

2. Intel CoreDuo, Pentium, Celeron

[ Результати · Архів опитувань ]

Всего ответов: 25

Міні-чат

Друзі сайту

Статистика

Онлайн всього: 1

Гостей: 1

Користувачів: 0

PORTAL в світ комп'ютерної техніки

Головна » 2007 » Грудень » 20 » Подозрительный алгоритм добавлен в Windows Vista

22:16 Подозрительный алгоритм добавлен в Windows Vista
В Windows Vista в качестве опции включен генератор псевдослучайных чисел Dual_EC_DRBG, основанный на эллиптических кривых. По мнению некоторых экспертов, данный алгоритм стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую предсказывать сгенерированные пароли и другую ценную информацию. Алгоритм генерации псевдослучайных чисел Dual_EC_DRBG вошел как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней. О своих подозрениях относительно Dual_EC_DRBG ранее сообщили несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер (Bruce Schneier) указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом несмотря на его низкую производительность. Это и было реализовано американским Национальным институтом стандартов и технологий. На конференции CRYPTO 2007 криптоаналитики Нильс Фергюсон и Дэн Шумоу заявили о том, что в Dual_EC_DRBG содержится фиксированный набор чисел, позволяющий лицам, знающим его, предсказывать сгенерированные алгоритмом псевдослучайные числа. Псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе. Тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-банкинга, электронную почту и т.д.
1 2 3 4 5 Переглядів: 1162 \| Додав: Digital \| Рейтинг: 0.0/0

Всього коментарів: 0

Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]