В обновлении SP1 для Висты в модуле генерации случайных чисел присутствует алгоритм, содержащий backdoor для спецслужб - уверен cпециалист по криптографии Брюс Шнайер (Bruce Schneier's blog).
От этого модуля напрямую зависит шифрование по протоколу SSL.

В алгоритме есть уязвимость, благодаря которой существует связь между набором генерируемых чисел и стабильной, но неизвестной последовательностью других чисел. Зная эту скрытую последовательность (информацией о ней вполне могут обладать спецслужбы), можно расшифровать все, что передается по протоколу SSL, перехватив всего 32 байта чисел, генерируемых Dual_EC_DRBG

http://uinc.ru/news/sn9179.html

Добавление комментария

Заполните форму для добавления вашего комментария.

Ваше имя:

Email:

URL:

Remember me:

Специальные возможности:
-- [strong]xxx[/strong][b]xxx[/b][em]xxx[/em][i]xxx[/i][strike]xxx[/strike]

Текст комментария:


Анти-Спам - Введите число: