Ferguson és Shumow bemutatta hogy a konstansok kapcsolatban állnak egy másik számsorozattal. Ha valaki hozzáfér ehhez a második számsorozathoz, akkor relatív kis erőfeszítéssel egyfajta "mester kulcshoz" juthat. Ferguson és Shumow határozottan tartózkodtak attól, hogy arra utalnak, hogy az algoritmus szerzője szándékosan tett backdoor-t a NIST RNG-jébe, illetve attól, hogy ismerte a sebezhetőséget. Schneier szerint az sem ismert, hogy a NIST vagy az NSA hozzáférhet-e a második számcsoporthoz vagy sem. A Dual_EC_DRBG egyébként implementálható úgy, hogy a probléma ne érintse és ez le is van írva a NIST dokumentumában.
Schneier azonban felvetette a kérdést, hogy az NSA miért támogatta erősen a Dual_EC_DRBG bekerülését a szabványba annak ellenére, hogy - véleménye szerint - a több szempontból "gyengébb" a másik háromnál (például lassabb). Schneier nem ajánlja a Dual_EC_DRBG használatát, helyette inkább a CTR_DRBG és a Hash_DRBG véletlenszám generátorok mellett teszi le voksát.
A Heise Security szerint a Vista Service Pack 1-gyel a Microsoft beépíti a Dual_EC_DRBG névre hallgató random szám generátort az operációs rendszerbe. A TechNet-es "Overview of Windows Vista Service Pack 1" dokumentum szerint a vitatott RNG nem az alapértelmezett lesz, de lehetőség lesz a használatára.
Linkek:
Backdoor suspected in encryption standard
Dual_EC_DRBG Added to Windows Vista
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
NSA, Microsoft, Backdoor, Windows. Minden ami egy jó kis összeesküvés elmélethez kell :)
---
Ketchup elementál megidézése a sajt síkra
- A hozzászóláshoz be kell jelentkezni
Azért ez kicsit erős hogy ms beteszi, nsa tolja a szekeret ráadásul bevalottan szar.
--
A tehén egy olyan szerkezet, ami ihatóvá teszi a füvet.
- A hozzászóláshoz be kell jelentkezni
Nem szar, hanem egy bizonyos célt szolgál. Business by design (TM).
- A hozzászóláshoz be kell jelentkezni
Bizony ám! A következő Dan Brown könyv erről fog szólni :D
- A hozzászóláshoz be kell jelentkezni
"vitatott RNG nem az alapértelmezett lesz, de lehetőség lesz a használatára."
Vagyis távolról be lehet majd kapcsolni? :)
- A hozzászóláshoz be kell jelentkezni
:)
ha az amerikai kormany megvaltoztatja a velemenyet az M$ office XML ugyeben, akkor teljes lesz a kep az osszeeskuves elmeletre.
hivatalosan beepitett backdoor a szavazatert
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
Miért van szükség ennyi random number generatorra? Mindegyik más számtípusban hoz létre random numbert?
Ja, és a linuxban hány fajta rng van? És mióta változtattak rajta/rajtuk utoljára?
- A hozzászóláshoz be kell jelentkezni
De mi koze ehhez a Microsoft-nak? Nem inkabb a szabvanyugyi hivatalt kellene leszolni, hogy miert fogad el olyas valamit szabvanynak ami nem biztonsagos?
A Microsoft hibas, mert nem tamogatja es alkalmazza teljes mertekben a web szabvanyokat (lasd Opera fele per), de ugyancsak hibas, mert be akar epiteni egy szabvanykent elfogadott veletlenszam generalo algoritmust.
Nezd mar az annyat! Megint nincs rajta sapka...
- A hozzászóláshoz be kell jelentkezni
Nem hiszem, hogy bárki is leszólt volna bármit is.
A sebezhetőség publikálásában részt vett a Microsoft is. Ott áll benne a dokumentumban. Most azok után, hogy problémás ez az RNG, lassabb, mint a másik három, áll rendelkezésre még három alternatíva, ami a biztonsági szakemberek szerint jobb, akkor két lehetséges dolog van: a) a Microsoftnál szarnak az egészre, hogy a jobb megoldás kerüljön a rendszerükbe (ez is elég baj) b) érdekük fűzödik ahhoz, hogy ez kerüljön a rendszerükbe (ez a nagyobbik baj)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
c) bekerül mindegyik megoldás és nem a vitatott RNG lesz az alapértelmezett, de ha a felhasználó mindenképp azt akarja használni, akkor a lehetősége meg lesz rá...
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy azért tették bele a lassabbat, hogy ne tűnjön fel, hogy az egész vista milyen lassú :D
Software is like sex, it's better with a penguin. :D (r)(tm)(c) آكوش
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy épp azért lassú, mert ezt beletették. :) (Csak úgy játszottak, hogy ne derüljön ki sp1-ig, hogy már bennevan. :))
- A hozzászóláshoz be kell jelentkezni
Hat, oszinte reszvetem azoknak, akiknek ezeket az os-eket hasznalni kell...
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Olyan ember is van, aki önként eszik spenótot.
"It took six days for the god creating this world and see how many bugs it contains! "
- A hozzászóláshoz be kell jelentkezni
Pedig a spenót finom!
- A hozzászóláshoz be kell jelentkezni
Erről vitatkozhatnánk. Ha már zöld levél, akkor sóska.
- A hozzászóláshoz be kell jelentkezni