Кто нашел ключ?

В сообщении, опубликованном 3 сентября, Эндрю Фернандес (Andrew Fernandes), руководитель канадской фирмы Cryptonym утверждает, что два ключа существуют в Windows, начиная с последних версий Windows 95. Второй ключ, по его утверждению, в новейшем сервиспаке для Windows NT 4.0 называется “NSAKEY”.

Аббревиатура NSA расшифровывается просто - U.S. National Security Agency (Национальное агентство безопасности США), федеральная разведывательная организация, занимающаяся, в частности, и вопросами шифрования.

Microsoft поспешила заверить, что не давала никакому государственному учреждению подобного ключа, а назвала его “NSA key” просто по ассоциации с названием организации, занимающейся техническими разработками в области шифрования.

Зачем нужно шифрование в Windows

Шифрование используется для кодирования сообщений электронной почты, документов и транзакций (финансовых проплат) через Интернет. Что касается компьютера, то ключ может состоять из десятков и сотен нулей и единиц. По федеральному закону самый простой ключ должен состоять из 56 цифр и прошлогоднем тесте потребовалось 22 часа для его "вскрытия" командой специалистов.

Наличие cryptoAPI в ОС позволяет разработчикам использовать схему шифрования Microsoft, а не писать свою собственную.

Но все это не дает ответ на вопрос "Почему два ключа?"

"Черный ход" - для правительства

Министерство торговли осуществляет жесткий контроль над экспортируемым программным обеспечением, содержащим инструменты для шифрования. По закону, в принципе, за границу может быть продана программа шифрования любой сложности, но при условии, что ключ для шифрования сообщается правительству. Именно этот ключ и называется "черным ходом". В 1997 году всем компаниям был отведен двухгодичный срок для приведения своего ПО в соответствие с законодательством.

Остается невыясненным вопрос, соответствует ли cryptoAPI требованиям закона. Ведь общеизвестно, что Microsoft не меняет схему шифрования своего ПО в зависимости от страны-экспортера. Поэтому два шифровальных ключа присутствуют и в Windows, продаваемой на территории США.

У кого второй ключ?

Эндрю Фернандес утверждает, что он знает как использовать второй ключ не по назначению. Это означает, что программа-вирус или хакер в состоянии изменить ключ без участия пользователя. Поэтому пользователь, который легкомысленно относится к системе безопасности своего РС, может вдруг обнаружить, что вместо сильной системы шифровния у него стоит довольно простенькая схема или вообще таковая отсутствует, и любой желающий может получить доступ к его информации.

Рас Купер (Russ Cooper), специалист по безопасности Windows NT и редактор вебсайта NTBugTraq, утверждает, что это NSA вынудило Microsoft поместить в Windows второй ключ. Это утверждение осталось как без подтверждения, так и без опровержения.

Ну и, наконец, главный вопрос, который поставил Фернандес - о доверии: "Если я ничего не слышал о втором ключе, то откуда, черт возьми, я знаю, что Microsoft еще впихнула в свою ОС?".

Источник: ABCNEWS.com