Странный генератор рандомных чиел в Висте

[карлик]

http://www.rambler.ru/news/it/software/11859385.html

В новейшую версию операционной системы Windows Vista, в ее первый пакет обновлений, будет включен генератор псевдослучайных чисел со старнным алгоритмом. По мнению некоторых экспертов, данный модуль стандартизирован по указанию спецслужб США и имеет "черную дверь", позволяющую "заинтересованным лицам" получать доступ к ценной информации пользователя.

Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом, несмотря на его низкую производительность, что и было реализовано американским Национальным институтом стандартов и технологий.

Отметим, что псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе и тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, включая файлы с ценной информацией, операции интернет-торговли, доступа к банковским счетам, а также электронную почту и иные частные сервисы. Об этом пишет Cnews.

[Tr@n$]

Все мы од колаком у microsoft?

[wilber]

Хех, как я разумею числа могут генерироваться либо реально случайные, и тогда опасаться естественно нечего, или "псевдослучайные". Если второе было доказано и замечено - производителю подобного софта надо в срочном порядке предъявлять серьезную претензию о попытке доступа к личной информации с использованием проприетарных разработок, от использования которых в будущем будет сложно отказаться.

Так что в данном случае всем перечисленным и не указанным аналитикам безопасности нужно оперировать фактами, если таковые есть у них на руках, иначе это больше похоже на пробивание новых ворот головой.

[votan]

Отметим, что псевдослучайные числа используются в операционных системах для создания ключей шифрования, паролей, векторов инициализации, идентификаторов различных объектов и процессов в системе и тот, кто контролирует псевдослучайные числа, контролирует всю систему безопасности, и всю систему в целом, ...

Имхо, это повлияет только на ОС и всякий простой софт. Всехсофто писателей фиг заставишь использовать этот псевдорандомгенератор. Свой написать не сложно.

...включая файлы с ценной информацией...

Файлы с действительно ценной информацией можно зашифровать специальным ПО, лучше самописным, записать на CD и спрятать в сейф.

...операции интернет-торговли, доступа к банковским счетам...

А тут используются свои сетевые протоколы и алгоритмы шифрования.

[Garikk]

...включая файлы с ценной информацией...

Файлы с действительно ценной информацией можно зашифровать специальным ПО, лучше самописным, записать на CD и спрятать в сейф.

Не обладая достаточными знаниями в криптографии, самописным "шифрованием" можно только облегчить доступ к ценной информации

...операции интернет-торговли, доступа к банковским счетам...

А тут используются свои сетевые протоколы и алгоритмы шифрования.

На территории России можно использовать только алгоритмы описанные нашими ГОСТ

И как показывает практика, самопальное шифрование обычно оказывается самым ненадёжным... вспомним самые громкие дела с Adobe и защитой DVD - CSS

[votan]

Не обладая достаточными знаниями в криптографии, самописным "шифрованием" можно только облегчить доступ к ценной информации

Человек, обладающий действительно ценными данными, наверняка, может заплатить человеку, обладающему достаточными знаниями, за написание оригинального алгоритма шифрования или модификации существующего. Неужели неизвестен принцип алгоритма AES и невозможно достать исходный код для его реализации?

На территории России можно использовать только алгоритмы описанные нашими ГОСТ

И как показывает практика, самопальное шифрование обычно оказывается самым ненадёжным... вспомним самые громкие дела с Adobe и защитой DVD - CSS

Но никто не мешает сделать свою реализацию алгоритма соответствующего ГОСТу и лишенную "странностей" алгоритма от MS.

[скорпион]

а может проще ребятам из Microsoft свой алгоритм исправить? (если он, конечно, и в самом деле содержит "дыры" - что, учитывая историю ПО от данной фирмы, весьма вероятно) Ведь им же деньги платят не за некачественный продукт..

хотя согласен, что дополнительные меры предосторожности никогда не помешают... особенно когда есть что охранять...

[gosha]

Как раз деньги платят за некачественный продукт =))

[votan]

а может проще ребятам из Microsoft свой алгоритм исправить?

Их попросил "Большой брат", подточить свой алгоритм, так, чтобы ему, "Большому Брату", было проще осуществлять надзор за народными массами. Если общественность поднимет крик, то возможно и поправят.

если он, конечно, и в самом деле содержит "дыры" - что, учитывая историю ПО от данной фирмы, весьма вероятно) Ведь им же деньги платят не за некачественный продукт..

Что не работает, то не ошибается. Софт от MS уделяют много внимания, поэтому и ошибок в нем обнаружено много. ИМХО.

[Garikk]

Но никто не мешает сделать свою реализацию алгоритма соответствующего ГОСТу и лишенную "странностей" алгоритма от MS.

Именно так все и делают, все программы-криптопровайдеры для России сделаны нашими разработчиками как минимум потому, что до недавнего времены ГОСТ-шифрование никем не поддерживалось. И вероятней всего так и будет...т.к. эти средства сертифицированы ФСБ (или как там теперь бывший ФАПСИ-отдел называется)... а винда насколько я помню никем как крипто-продукт не сертифицировалась..