Каждая версия Windows 98 и Windows NT содержит специальную программу для шифрования важных данных, начиная от почты и заканчивая электронными транзакциями. Но почему их две?
Программа для шифрования называется cryptoAPI, и она использует разработанный Microsoft шифровальный ключ для блокирования (и разблокирования) важнейших данных, хранящихся на компьютере и передаваемых через Интернет.Но таких ключей, как оказалось, не один, а два. Наличие "черного хода" в экспортных версиях ОС - требование правительственных инструкций. Но почему два ключа имеются и в версиях Windows, продаваемых в США?
Кто
нашел ключ?
В сообщении, опубликованном 3 сентября,
Эндрю Фернандес (Andrew Fernandes), руководитель
канадской фирмы Cryptonym
утверждает, что два ключа существуют в
Windows, начиная с последних версий Windows 95.
Второй ключ, по его утверждению, в
новейшем сервиспаке для Windows NT 4.0
называется “NSAKEY”.
Абревиатура NSA расшифровывается просто - U.S. National Security Agency (Национальное агенство безопасности США), федеральная разведывательная организация, занимающаяся, в частности, и вопросами шифрования.
Microsoft поспешила заверить, что не давала никакому государственному учреждению подобного ключа, а назвала его “NSA key” просто по ассоциации с названием организации, занимающейся техническими разработками в области шифрования.
Зачем
нужно шифрование в
Windows
Шифрование используется для
кодирования сообщений электронной
почты, документов и транзакций (финансовых
проплат) через Интернет. Что касается
компьютера, то ключ может состоять из
десятков и сотен нулей и единиц. По
федеральному закону самый простой ключ
должен состоять из 56 цифр и прошлогоднем
тесте потребовалось 22 часа для его "вскрытия"
командой специалистов.
Наличие cryptoAPI в ОС позволяет разработчикам использовать схему шифрования Microsoft, а не писать свою собственную.
Но все это не дает ответ на вопрос "Почему два ключа?"
"Черный
ход" - для правительства
Министерство торговли осуществляет
жесткий контроль над экспортируемым
программным обеспечением, содержащим
инструменты для шифрования. По закону, в
принципе, за границу может быть продана
программа шифрования любой сложности,
но при условии, что ключ для шифрования
сообщается правительству. Именно этот
ключ и называется "черным ходом". В
1997 году всем компаниям был отведен
двугодичный срок для приведения своего
ПО в соответствие с законодательством.
Остается невыясненым вопрос, соответствует ли cryptoAPI требованиям закона. Ведь общеизвестно, что Microsoft не меняет схему шифрования своего ПО в зависимости от страны-экспортера. Поэтому два шифровальных ключа присутствуют и в Windows, продаваемой на територии США.
У
кого второй ключ?
Эндрю Фернандес утверждает, что он знает
как использовать второй ключ не по
назначению. Это означает, что программа-вирус
или хакер в состоянии изменить ключ без
участия пользователя. Поэтому
пользователь, который легкомысленно
относится к системе безопасности своего
РС, может вдруг обнаружить, что вместо
сильной системы шифровния у него стоит
довольно простенькая схема или вообще
таковая отсутствует и любой желающий
может получить доступ к его информации.
Рас Купер (Russ Cooper), специалист по безопасности Windows NT и редактор вебсайта NTBugTraq, утверждает, что это NSA вынудило Microsoft поместить в Windows второй ключ. Это утверждение осталось как без подтверждения, так и без опровержения.
Ну и, наконец, главный вопрос, который поставил Фернандес - о доверии: "Если я ничего не слышал о втором ключе, то откуда, черт возьми, я знаю, что Microsoft еще впихнула в свою ОС?".
Источник: http://digest.com.ua/