Эксперты подозревают, что один из алгоритмов в новой версии Windows Vista создан по указанию спецслужб США. В
новейшую версию операционной системы Windows Vista, в ее первый пакет
обновлений, будет включен генератор псевдослучайных чисел со странным
алгоритмом, сообщает CNews. По мнению некоторых экспертов, данный
модуль стандартизирован по указанию спецслужб США и имеет "черную
дверь", позволяющую "заинтересованным лицам" получать доступ к ценной
информации пользователя. Алгоритм под кодовым названием
Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1
операционной системы Windows Vista. По умолчанию в Vista SP1
используется другой алгоритм - CTR_DBG, основанный на AES.
Релиз-кандидат пакета доступен для загрузки уже несколько дней. О
своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли
несколько криптоаналитиков. Известный эксперт по безопасности Брюс
Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в
установление криптографических стандартов страны. По его словам, именно
Агентство национальной безопасности предложило сделать Dual_EC_DRBG
национальным стандартом, несмотря на его низкую производительность, что
и было реализовано американским Национальным институтом стандартов и
технологий. Отметим, что псевдослучайные числа используются в
операционных системах для создания ключей шифрования, паролей, векторов
инициализации, идентификаторов различных объектов и процессов в системе
и тот, кто контролирует псевдослучайные числа, контролирует всю систему
безопасности, и всю систему в целом, включая файлы с ценной
информацией, операции интернет-торговли, доступа к банковским счетам, а
также электронную почту и иные частные сервисы.
|