Алгоритм під кодовою назвою Dual_EC_DRBG увійшов, як опція в пакет оновлення Service Pack 1 операційної системи Windows Vista. За умовчанням в Vista SP1 використовується інший алгоритм - CTR_DBG, заснований на AES. Реліз-кандидат пакету доступний для завантаження вже декілька днів.
Про свої підозри відносно Dual_EC_DRBG раніше заявляли декілька криптоаналітиків. Відомий експерт по безпеці Брюс Шнейер указував на те, що спецслужби США безпосередньо залучені у встановлення криптографічних стандартів країни. За його словами, саме Агентство національної безпеки запропонувало зробити Dual_EC_DRBG національним стандартом, не дивлячись на його низьку продуктивність, що і було реалізовано американським Національним інститутом стандартів і технологій.
Псевдовипадкові числа використовуються в операційних системах для створення ключів шифрування, паролів, векторів ініціалізації, ідентифікаторів різних об"єктів і процесів в системі і той, хто контролює псевдовипадкові числа, контролює всю систему безпеки, і всю систему в цілому, включаючи файли з цінною інформацією, операції інтернет-торгівлі, доступу до банківських рахунків, а також електронну пошту і інші приватні сервіси, повідомляє Cnews.
Коментарі