Бэкдоры в Windows: миф или реальность?

[Spy 0]

Здравствуйте Евгений! Как то давно прочитал статью в которой довольно известный специалист по криптографии Брюс Шнайер заявил что в Vista SP1 содержался бэкдор в алгоритме генерации случайных чисел. Microsoft всячески опровергает наличие бэкдора в Windows 7 и не отрицает сотрудничество с такой организацией как NSA при создании Windows 2000,ХР,Vista,7 что наталкивает на мысль о возможном существовании бэкдора. Мне интересно Ваше мнение как специалиста существует ли бэкдоры в семействе ос Windows?

[enkryptor 10]

Корректности ради добавлю комментарий — Шнаер писал, что этот рандом генератор может содержать бэкдор, то есть теоретически кто-то может владеть таким ключом, который позволит предсказать результат генерации.

Изменено 11 января, 2010 пользователем enkryptor

[Spy 0]

enkryptor в его статье говорится что на конференции CRYPTO 2007 в августе Dan Shumow и Niels Ferguson показал, что алгоритм (Dual EC DRBG разработанный NSA)содержит слабость, которая может быть охарактеризована только как Backdoor. Да и подумайте зачем столь непростой организации как NSA создавшая программу «Эшелон» сотрудничать с Microsoft.

Изменено 11 января, 2010 пользователем Spy

[hinote 116]

enkryptor правильно акцентировал слово "может".

 

если опять не читать советских газет и желтую прессу на ночь, а читать исходники, то они (эти самые Shumow и Ferguson) пишут дословно следующее:

 

"Conclusion

 

WHAT WE ARE NOT SAYING:

NIST intentionally put a back door in this PRNG

 

WHAT WE ARE SAYING:

The prediction resistance of this PRNG (as

presented in NIST SP800-90) is dependent on

solving one instance of the elliptic curve discrete

log problem.

(And we do not know if the algorithm designer

knew this before hand.)"

 

Т.е. никто не говорит, что АНБ или еще кто-то иной добавили бекдор, отнюдь. Более того, в Windows этот алгоритм был добавлен после того, как стал стандартом, а не по какому-то тайному сговору. Просто оказалось, что он плохенький. И не больше.

Изменено 14 января, 2010 пользователем hinote

[E.K. 10 291]

если опять не читать советских газет и желтую прессу на ночь, а читать исходники, то они (эти самые Shumow и Ferguson) пишут дословно следующее:

 

...

 

Т.е. никто не говорит, что АНБ или еще кто-то иной добавили бекдор, отнюдь. Более того, в Windows этот алгоритм был добавлен после того, как стал стандартом, а не по какому-то тайному сговору. Просто оказалось, что он плохенький. И не больше.

Спасибо за квалифицированную помощь!

[Spy 0]

hinote если вы считаете что данные статьи Шнайера жёлтая пресса можете считать дальше. Дело не идёт только об алгоритмах, а в целом. Даже взять Windows Update через который много наверно можно сделать! Вы наверно из той категории людей которые всячески опровергают полёт людей на Луну ведь доказательств ровно столько сколько и опровержений. Я руководствуюсь всего лишь статьями авторитетных людей в этой сфере и не утверждаю есть ли он или нет, но если он существует тогда он достоин Нобелевской премии. По вашим словам никто не говорит что он есть но и никто не говорит что его нет ! Забавно правда?

 

 

 

E.K. спасибо за квалифицированный ответ. Вы наверно плохо прочитали мой вопрос,но я его задам ещё раз. Мне интересно Ваше мнение как специалиста существует ли бэкдоры в семействе ос Windows? Ваше мнение а не мнение какого то другого человека. И у меня ещё один вопрос: смысл задавать Вам вопросы если на них отвечают другие люди?

Изменено 15 января, 2010 пользователем Spy