Hi-Tech

Windows Vista будет работать на спецслужбы США?

В первый пакет обновлений для операционной системы Windows Vista будет включен довольно странный, по мнению экспертов, алгоритм. Генератор псевдослучайных чисел, якобы, был стандартизирован по указанию спецслужб США и имеет «черную дверь», позволяющую "кому надо" получать доступ к конфиденциальной информации владельца ПК.

Алгоритм получил индекс Dual_EC_DRBG и вошел как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих "плохих предчувствиях" относительно Dual_EC_DRBG ранее заявляли сразу несколько весьма уважаемых криптоаналитиков. Так, известный эксперт по безопасности Брюс Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом, несмотря на его низкую производительность, что и было реализовано американским Национальным институтом стандартов и технологий.

Стоит отметить, что псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе и тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-торговли, доступа к банковским счетам, а также электронную почту и иные личные сетевые службы. Об этом пишет Cnews.