SP1: Hintertür für die NSA in Vista?

22. Dezember 2007 - Von in Sicherheit, Unternehmen, Vista SP1 | Beitrag Seperat Öffnen

Microsoft hat über das neue Service Pack 1 einen Zufallsgenerator in Vista integriert, der eine Hintertür für die NSA enthalten soll, so der Kryptographie-Experte Bruce Schneier in seinem Blog.

Bei dem Algorithmus soll es sich um den „Dual_EC_DRBG" handeln, einen US-Standard, der vom National Institute of Standards and Technology (NIST) veröffentlicht wurde. Dieser Algorithmus hat eine kleine Schwäche: sie beruht auf elliptischen Kurven, die durch eine Reihe von Konstanten beschrieben werden. Es gibt momentan noch keine Erklärung, wie diese Konstanten zustande kommen, obwohl diese Konstanten im Anhang des NIST-Dokuments aufgeführt sind.

Auf der Crypto-2007-Konferenz haben die Kryptologen Nils Ferguson und Dan Shumow gezeigt, dass die Konstanten nur auf der Grundlage eines nicht bekannten zweiten Satzes von Zahlen entstehen können. Dieser „zweite Satz“ könne als eine Art Generalschlüssel dienen, der es der NSA ermöglichen soll, Zugriff auf Daten zu bekommen.

Allerdings ist nach Schneiers Darstellung nicht bekannt, ob die NSA oder das NIST überhaupt im Besitz des zweiten Zahlensatzes sind. Schneier betont auch, dass man den Algorithmus auch implementieren kann, ohne dass das Hintertür-Problem besteht.

Natürlich fragt man sich aber, warum die NSA so mit Nachdruck versucht hat, „Dual_EC_DRBG“ in den Standard aufzunehmen…

Bookmark diesen Artikel

Bookmarke diesen Artikel Trackback URL zu diesem Artikel Trackback URL RSS Feed für Kommentare Kommentare RSS

Verwandte Beiträge

Tweetback für diesen Beitrag? Poste folgende URL http://tinyurl.com/8csk22 in deinem tweet.

3 Kommentare

Neuen Kommentar schreiben

1. diGga schrieb am 22. Dezember 2007 um 17:00

Frechheit!
Ich hoffe ihr bleibt an dem Thema dran und es gibt bald ein tool diese Lücke zu schließen! Sind wir jetzt alle Terrorverdächtig?!

2. Nico-G schrieb am 23. Dezember 2007 um 00:35

ich werde wenn das SP1 draußen ist und ich das in der reg finde sofort löschen! und oder bei dem windows im win32 ordner sowas ist echt eine frechheit -.-

3. Michi9b Webseite des Users schrieb am 08. Januar 2008 um 22:17

heißt das jetzt , das sie alle meine DAten durchsuchen können ?
 
Und, soll ich mir das jetz holen oder niocht, ich wil nicht, das irgendwer auf meinen Pc komtmt

Schreibe einen Kommentar

Benutzerlogin


Registrieren

Werbung

Du möchtest vista-blog.de ohne Werbung genießen? Dann registriere dich.

Themen

Newsletter

Twitter Button from twitbuttons.com

Bookmarke den Vista-Blog

Wallpaper Diashow

Die letzten Kommentare:

Die letzten Forumsbeiträge

Link-Tipps / Blogroll

Offizielle Links

Partnerseiten

Weiterführende Links

Off Topic

Tagwolke

Archiv

Optionen

Dieser Blog ist ein rein kostenloses und non-kommerzielles Angebot und wurde von Bergisch-Media - TYPO3 Agentur realisiert. - Impressum

Blogverzeichnis - Blog Verzeichnis bloggerei.de Bloggeramt.de