15. marraskuuta 2007

NSA:n takaportti NIST:n satunnaislukugeneraattorissa

Juuri kun pääsin vaahtoamasta Windows 2000 satunnaislukugeneraattorin takaportituksesta, tarkoitan siis ohjelmointivirheestä, niin eikös vaan uusi vastaavanlainen asia putkahda esille.

Tällä kertaa kyse on itse NIST julkaisemasta oppaasta turvallisiin satunnaislukugeneraattoreihin. Oppaassa kerrotaan ja suositellaan Dual_EC_DRBG -nimistä satunnaislukugeneraattoria, joka on NSA:n sinne ajama. Generaattorissa on selvästikin takaportti, eikä tarvitse laskea kuin 1+1 voidakseen päätellä, että NSA on sen sinne laittanut.

Vaaleanpunaisten lasien läpi maailmaa katsovat voivat tietysti uskoa lapsellisesti, että kyseessä on vain NSA:n vahinko, joka osoittaa, että NSA ei ole mikään ihmeitä tekevät signaalitiedustelua ja kryptoanalyysia harrastava taho. NSA vain vahingossa meni suosittelemaan ja edistämään, että kyseinen satunnaislukugeneraattori otettaisiin NIST suosittamaksi standardiksi. Hupsista.

Voitte lukea asiasta lisää esim. Schneierin kirjoittamana.

Ei tarvitse olla erityisen paranoidi ajatellakseen, missä kaikkialla muualla on NSA:n taitavasti kätkemiä takaportteja, haavoittuvuuksia ja hyväksikäyttömahdollisuuksia... Mitä enemmän ympärilleen tarkkaavaisena katsoo, sitä enemmän näkee ohjelmistoja, laitteistoja ja standardeja, joiden suunnitelussa tai hyväksynnässä NSA:lla on tavalla tai toisella ollut sormensa pelissä. Jonkun mielestä se on vain sattumaa. Minusta ei.

Ei kommentteja: