20. joulukuuta 2007

Windows Vista SP1 PRNG on takaportitettu NSA:lle

Otsikko kuulostaa hurjalta, mutta valitettavasti se on totta. Lukaiskaapa ensiksi tämä kirjoitukseni siitä, miten NSA laittoi takaportin (lue myös tästä) NIST valitsemaan satunnaislukugeneraattoriin (Dual_EC_DRBG). No, nyt tämä sama satunnaislukugeneraattori tulee Windows Vistaan Service Pack 1:n mukana!

Aikaisemminkin Windowsin satunnaislukugeneraattorit ovat vuotaneet todella pahasti (takaportti?), mutta tämä uusi Microsoftin veto on kyllä ylitse kaiken ymmärryksen. Microsoft laittaa tulevaan päivitykseensä satunnaislukugeneraattorin, joka ilmiselvästi on takaportitettu ja siksi turvaton. Onneksi Vista SP1 käyttää yhä oletuksena CTR_DRBG satunnaislukugeneraattoria, joka on turvallinen, mutta sovellukset voivat vapaasti (ja käyttäjän tietämättä) käyttää siis myös tätä turvatonta Dual_EC_DRBG satunnaislukugeneraattoria.

Yhä lisää syitä olla hankkimatta Vistaa. Aikaisempia syitä löytyy mm. tästä ja tästä ja tästä.

Yksi asia jäi kylläkin vaivaamaan. Koska Windows XP:n satunnaislukugeneraattori on jo aiemmin todettu haavoittuvaiseksi ja Microsoft on ilmoittanut korjaavansa sen XP:n service pack 3:n myötä, "korjaako" Microsoft sen juurikin tällä samalla takaportitetulla satunnaislukugeneraattorilla jota myös Vistan service pack 1:n mukana asennetaan? Se vaikuttaisi loogiselta, koska sekä XP:n SP3 ja Vistan SP1 julkaistaan samoihin aikoihin. Microsoft ei ole asiaan sanonut juuta eikä jaata. Odotamme kauhulla tulevaa.

Kun satunnaislukugeneraattori on turvaton, kaikki sitä käyttämällä tehdyt salaukseen liittyvät toiminnot ovat turvattomia. Eli käytännössä kaikki salaus mitä tietokoneella tehdään, muuttuu turvattomaksi. Hyvä satunnaislukugeneraattori on perusedellytys sille, että turvallista salausta on edes teoriassa mahdollista tehdä.

1 kommentti:

  1. I would like to exchange links with your site markusjansson.blogspot.com
    Is this possible?

    VastaaPoista