Crypto `secret' dans Vista SP1

Microsoft est de mettre en application un générateur de nombre aléatoire dans le paquet 1 de service de Windows Vista qui a une paille connue, décrit par des chercheurs de sécurité comme « porte arrière ». La faiblesse pourrait, à plus mauvais, permettre à un attaquant inconnu de déchiffrer des données EFS-protégées et des sessions de SSL telles qu'utilisé pour les opérations bancaires d'Internet et le monde des ouvertures de Warcraft. Ce n'est pas tous les sort malheureux et tristesse, de quelque manière que : le RNG défectueux sera empaqueté avec un en second lieu, une version plus fiable qui sera choisie par défaut. Il te fait la merveille pourquoi Microsoft ont pris la peine de mettre en application la version défectueuse, connue sous le nom de Dual_EC_DRBG, du tout. L'algorithme, approuvé par le National Institute of Standards and Technology américain (qui, pour toi des paranoïaques dehors là, des travaux étroitement avec le non une telle agence), est basé sur des mathématiques d'elliptique-courbe et emploie un ensemble de constantes « pour semer » la génération. Il a été déterminé par des chercheurs Dan Shumow et Niels Ferguson que ces constantes ont un rapport spécial avec un deuxième, secret de sécurité réglé des nombres. Dans la théorie, n'importe qui qui a le deuxième ensemble peut déterminer ce que le nombre « aléatoire » l'algorithme sautera dehors à n'importe quelle heure donnée. Ce qui a des cryptologists tels que Bruce Schneier convenablement inquiété. Par défaut Vista SP1 emploiera l'algorithme de CTR_DBG (basé sur la norme avançée de chiffrage) qui est pensé pour être plus bloqué que possibly-backdoored Dual_EC_DRBG. En conséquence, un réalisateur devrait réellement faire un effort conscient d'employer l'algorithme possible-peu sûr et de mettre ainsi la sécurité des données chiffrées en danger. Toujours, c'est une pensée inquiétante que le coeur de n'importe quel système conçu pour offrir à des utilisateurs l'intimité pourrait avoir une paille si importante et obtenir toujours s'est transporté aux utilisateurs.

Source : peu-technologiePopularité : 27%

Écrit par ShaDow. Les alimentations plus grandes lues à est source SITE WEB
aucuns commentaires.
Lisez plus d'articles dessus Mises à jour de Windows Vista (KBs) et Nouvelles de Vista et otherSoftware et Vista sp1.

• [+] Digg: Comportez cet article
• [+] Del.icio.us: Bookmark cet article
• [+] Furl: Bookmark cet article

Articles relatifs

• Le téléchargement Windows Vista SP1 RC régénèrent (14 janvier 2008)
• Non-security update rolls out Tuesday (January 8th, 2008)
• How to Uninstall Vista SP1 Beta (January 5th, 2008)
• Download Windows Vista SP1 RC1 (December 24th, 2007)
• Most useful KB Articles for a Windows Vista user (November 24th, 2007)