Windows Vista и спецслужбы 
Wednesday, 26 December 2007, 11:08 - Хайтек
В обновлении SP1 для Висты в модуле генерации случайных чисел присутствует алгоритм, содержащий backdoor для спецслужб - уверен cпециалист по криптографии Брюс Шнайер (Bruce Schneier's blog).
От этого модуля напрямую зависит шифрование по протоколу SSL.

В алгоритме есть уязвимость, благодаря которой существует связь между набором генерируемых чисел и стабильной, но неизвестной последовательностью других чисел. Зная эту скрытую последовательность (информацией о ней вполне могут обладать спецслужбы), можно расшифровать все, что передается по протоколу SSL, перехватив всего 32 байта чисел, генерируемых Dual_EC_DRBG

http://uinc.ru/news/sn9179.html


Комментарии 

Добавление комментария

Заполните форму для добавления вашего комментария.









Специальные возможности: