Windows加密技術(shù)中關(guān)鍵組件的出現(xiàn)漏洞,被來自以色列的安全技術(shù)人員找出了,他們發(fā)現(xiàn)Windows加密可以由此被*,但這到底是微軟的疏忽,還是故意所為?
海法大學(xué)和兩個希伯來大學(xué)在一份本月發(fā)布的報告中介紹了如何重現(xiàn)Windows 2000中的隨機數(shù)生成器,他們還列舉了CryptGenRandom功能中的算法漏洞.
Windows和其它應(yīng)用程序使用PRNG創(chuàng)造隨機密匙,主要用來加密文件和電子郵件訊息,并通過安全套接字層協(xié)議傳送.
因此這一算法如果能被重現(xiàn),那么通過Windows SSL在互聯(lián)網(wǎng)上傳送的信息,從消費者到網(wǎng)上零售商,銀行和個人客戶基本都沒有秘密可言.
海法大學(xué)和兩個希伯來大學(xué)在一份本月發(fā)布的報告中介紹了如何重現(xiàn)Windows 2000中的隨機數(shù)生成器,他們還列舉了CryptGenRandom功能中的算法漏洞.
Windows和其它應(yīng)用程序使用PRNG創(chuàng)造隨機密匙,主要用來加密文件和電子郵件訊息,并通過安全套接字層協(xié)議傳送.
因此這一算法如果能被重現(xiàn),那么通過Windows SSL在互聯(lián)網(wǎng)上傳送的信息,從消費者到網(wǎng)上零售商,銀行和個人客戶基本都沒有秘密可言.