Crypto `έμμεσο» Vista SP1

Η Microsoft πρόκειται να εφαρμόσει μια τυχαία γεννήτρια αριθμού Vista παραθύρων στο πακέτο 1 υπηρεσιών που έχει μια γνωστή ρωγμή, που περιγράφεται από τους ερευνητές ασφάλειας ως «πίσω πόρτα». Η αδυναμία θα μπορούσε, στη χειρότερη περίπτωση, να επιτρέψει σε έναν άγνωστο επιτιθέμενο για να αποκρυπτογραφήσει τα eFS-προστατευμένα στοιχεία και τις συνόδους SSL όπως χρησιμοποιημένος για τις τραπεζικές εργασίες Διαδικτύου και τον κόσμο Warcraft logons. Δεν είναι όλες η μοίρα και η κατάθλιψη, εντούτοις: το ραγισμένο RNG θα συσσωρευθεί με μια δεύτερη, πιό αξιόπιστη έκδοση που θα επιλεχτεί εξ ορισμού. Σας κάνει την κατάπληξη γιατί η Microsoft έχει ενοχλήσει την εφαρμογή της ραγισμένης έκδοσης, γνωστής ως Dual_EC_DRBG, καθόλου. Ο αλγόριθμος, που εγκρίνεται από το αμερικανικό εθνικό ίδρυμα προτύπων και τεχνολογίας (που, για σας paranoiacs έξω εκεί, απασχολείται στενά με το αριθ. σε τέτοια αντιπροσωπεία), είναι βασισμένος στα μαθηματικά ελλειπτικός-καμπυλών και χρησιμοποιεί ένα σύνολο σταθερών «στο σπόρο» η παραγωγή. Έχει καθοριστεί από τους ερευνητές Dan Shumow και Niels Ferguson ασφάλειας ότι αυτές οι σταθερές έχουν μια πρόσθετη σχέση σε ένα δεύτερο, μυστικό σύνολο αριθμών. Θεωρητικά, καθεμία που έχει το δεύτερο σύνολο μπορεί να καθορίσει ποιο «τυχαίο» αριθμό ο αλγόριθμος θα σκάσει έξω οποιαδήποτε στιγμή. Όποιος τα cryptologists όπως Bruce Schneier ανησυχεί κατάλληλα. Εξ ορισμού Vista SP1 θα χρησιμοποιήσει τον αλγόριθμο CTR_DBG (βασισμένο στα προηγμένα πρότυπα κρυπτογράφησης) που είναι πιθανά ασφαλέστερος από ενδεχομένως-Dual_EC_DRBG. Κατά συνέπεια, ένας υπεύθυνος για την ανάπτυξη θα έπρεπε πραγματικά να καταβάλει συνειδητή προσπάθεια να χρησιμοποιηθεί ο ενδεχομένως-επισφαλής αλγόριθμος και να τεθεί έτσι η ασφάλεια των κρυπτογραφημένων στοιχείων σε κίνδυνο. Ακόμα, είναι μια ανησυχητική σκέψη ότι η καρδιά οποιουδήποτε συστήματος με σκοπό να προσφέρει την ιδιωτικότητα χρηστών θα μπορούσε να έχει μια τέτοια σημαντική ρωγμή και να πάρει ακόμα σταλμένη στους τελικούς χρήστες.

Πηγή: κομμάτι-τεχνολογίαΔημοτικότητα: 55%

Γραπτός από τη σκιά. Διαβάστε ότι περισσότερες μεγάλες τροφές είναι πηγή ΙΣΤΟΧΩΡΟΣ
κανένα σχόλιο.
Διαβάστε περισσότερα άρθρα επάνω Vista παραθύρων αναπροσαρμογές (KB) και Vista ειδήσεις και otherSoftware και vista sp1.

• [+] Digg: Χαρακτηρίστε αυτό το άρθρο
• [+] Del.icio.us: Σελιδοδείκτης αυτό το άρθρο
• [+] Furl: Σελιδοδείκτης αυτό το άρθρο

Σχετικά άρθρα

• Πώς να αποεγκαταστήσει Vista SP1 βήτα (5η Ιανουαρίου 2008)
• Download Windows Vista SP1 RC1 (December 24th, 2007)
• Most useful KB Articles for a Windows Vista user (November 24th, 2007)
• New Updates to Windows Vista available via Windows Update (November 14th, 2007)
• How to uninstall Windows Vista updates (November 11th, 2007)