В новейшую версию операционной системы Windows Vista, в ее первый пакет
обновлений, будет включен генератор псевдослучайных чисел со старнным
алгоритмом. По мнению некоторых экспертов, данный модуль
стандартизирован по указанию спецслужб США и имеет "черную дверь",
позволяющую "заинтересованным лицам" получать доступ к ценной
информации пользователя.
Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в
пакет обновления Service Pack 1 операционной системы Windows Vista. По
умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG,
основанный на AES. Релиз-кандидат пакета доступен для загрузки уже
несколько дней.
О своих плохих подозрениях относительно Dual_EC_DRBG ранее
заявляли несколько криптоаналитиков. Известный эксперт по безопасности
Брюс Шнейер указывал на то, что спецслужбы США непосредственно
вовлечены в установление криптографических стандартов страны. По его
словам, именно Агентство национальной безопасности предложило сделать
Dual_EC_DRBG национальным стандартом, несмотря на его низкую
производительность, что и было реализовано американским Национальным
институтом стандартов и технологий.
Отметим, что псевдослучайные числа используются в операционных
системах для создания ключей шифрования, паролей, векторов
инициализации, идентификаторов различных объектов и процессов в системе
и тот, кто контролирует псевдослучайные числа, контролирует всю систему
безопасности, и всю систему в целом, включая файлы с ценной
информацией, операции интернет-торговли, доступа к банковским счетам, а
также электронную почту и иные частные сервисы. Об этом пишет Cnews.
