_NSAKEY

_NSAKEY

_NSAKEY — переменная, обнаруженная в ОС Windows NT 4 SP5 (которая была выпущена без очистки отладочной информации) в августе 1999 г. Эндрю Фернандесом, Корпорация Криптоним. Переменная содержит 1024-битный публичный ключ.

Содержание

Обзор

Операционные системы корпорации Microsoft требуют цифровую подпись криптографических компонентов. Достоверно известно, что корпорация Microsoft использует два криптографических ключа в этих целях, основной и дополнительный, каждый из которых предназначен для создания достоверных цифровых подписей провайдеров криптографических служб. Основной ключ хранится в переменной _KEY; Фернандес обнаружил дополнительный.

Fernandes предал огласке своё открытие с резкой критикой корпорации и предположениями в участиях различных заговорах. Если закрытая часть ключа действительно принадлежит Агентству Национальной Безопасности США (National Security Agency, NSA), то это позволит Агентству скомпрометировать любого пользователя ОС Windows.

Также, Windows 2000 имела третий ключ без определённого назначения, который был найден др. Нико ван Сомереном.[1] Корпорация Microsoft утверждает, что этот ключ имеется только в бета-версиях Windows 2000 и предназначался для подписи провайдеров криптографических служб.[2] По утверждению ван Сомерена, у этого ключа не было определённого назначения.[3] и неизвестно, действительно ли этот ключ отсутствует в итоговых версиях операционной системы. (There is no 'Back Door' in Windows противоречит Microsoft, the NSA, and You и How NSA access was built into Windows)

Реакция корпорации Microsoft

Корпорация Microsoft отвергала все обвинения. «Это заявление неточно и необоснованно. Дело в ключе Microsoft. Он принадлежит корпорации Microsoft, и корпорация не передавала его в АНБ или другим третьим лицам.»[4] А название «_NSAKEY» было выбрано лишь из-за того, что АНБ США является органом, ответственным за экспортный надзор, и такое название было дано в целях формального соблюдения экспортного законодательства США.

Конференция Computers, Freedom and Privacy 2000 (CFP2000) прошла 4-7 Апреля 2000 г. в Торонто, Канада. В ходе презентации, Дункан Кэмпбелл, ведущий специалист Центра Электронной Защиты Персональных Данных (EPIC), упомянул разногласия насчёт ключа _NSAKEY как выдающийся случай в деле безопасности и надзора.

Ричард Пёрселл, директор по охране служебной тайны корпорации Microsoft, подошёл к Кэмпбеллу после презентации и сказал, что ему хотелось бы прояснить всё, что связано с _NSAKEY. Сразу же после конференции, Скотт Калп (Центр Реагирования на угрозы безопасности корпорации Microsoft) связался с Кэмпбеллом и предложил ответить на интересующие его вопросы. Их переписка началась непринуждённо, но потом стала напряжённой, Кэмпбелл по-видимому почувствовал, что Калп уклоняется от ответов, и Калп также почувствовал, что Кэмпбелл с гневом повторяет заданные вопросы. 28 апреля 2000, Калп начал со слов «мы ответили на все вопросы … [которые] выходят в теории заговоров»[5], после чего вопросы Кэмпбелла оставались без ответов.

См. также

  • Trusted Computer System Evaluation Criteria

Примечания

  1. Microsoft, the NSA, and You. Cryptonym (31 августа 1999). Проверено 7 января 2007. (Internet Archive / Wayback Machine)
  2. There is no "Back Door" in Windows. Microsoft (7 сентября 1999). Архивировано из первоисточника 3 июля 2012. Проверено 7 января 2007.
  3. How NSA access was built into Windows. Heise (4 января 1999). Архивировано из первоисточника 3 июля 2012. Проверено 7 января 2007.
  4. Microsoft Corp. (1999-09-03). Microsoft Says Speculation About Security and NSA Is "Inaccurate and Unfounded". Пресс-релиз. Проверено 2006-11-09.
  5. The Culp-Campbell correspondence (Microsoft Stonewalls _NSAkey Questions). Cryptome (25 мая 2000). Архивировано из первоисточника 3 июля 2012. Проверено 27 ноября 2006.


Translation2.png
 Необходимо проверить качество перевода и привести статью в соответствие со стилистическими правилами Википедии.
Вы можете помочь улучшить эту статью, исправив в ней ошибки.
Оригинал не указан. Пожалуйста, укажите его.
Wiki letter w.svg
 На эту статью не ссылаются другие статьи Википедии.
Пожалуйста, воспользуйтесь подсказкой и установите ссылки в соответствии с принятыми рекомендациями.

Wikimedia Foundation. 2010.

Игры ⚽ Нужна курсовая?

Полезное


Смотреть что такое "_NSAKEY" в других словарях:

  • _NSAKEY — was a variable name discovered in Windows NT 4 Service Pack 5 (which had been released unstripped of its symbolic debugging data) in August 1999 by Andrew D. Fernandes of Cryptonym Corporation. That variable contained a 1024 bit public key.… …   Wikipedia

  • NSAKEY — is a variable name discovered in Windows NT 4 Service Pack 5 (which had been released unstripped of its symbolic debugging data) in August 1999 by Andrew D. Fernandes of Cryptonym Corporation. That variable contained a 1024 bit public key.… …   Wikipedia

  • NSAKEY — est le nom d une variable découverte en août 1999 dans le système d exploitation Windows NT 4 (SP5) de Microsoft. Cette version fut diffusée sans que les informations destinées au débugage soient enlevées. La variable découverte par Andrew D.… …   Wikipédia en Français

  • Porte dérobée — Dans un logiciel, une porte dérobée (de l anglais backdoor, littéralement porte de derrière) est une fonctionnalité inconnue de l utilisateur légitime, qui donne un accès secret au logiciel. L introduction d une porte dérobée dans un logiciel à l …   Wikipédia en Français

  • Criticism of Microsoft Windows — Contents 1 Criticisms that apply to several or all versions of Windows 1.1 Clock management 1.2 Hiding of filen …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»