_NSAKEY
_NSAKEY — переменная, обнаруженная в ОС Windows NT 4 SP5 (которая была выпущена без очистки отладочной информации) в августе 1999 г. Эндрю Фернандесом, Корпорация Криптоним. Переменная содержит 1024-битный публичный ключ.
Содержание |
Обзор [править]
Операционные системы корпорации Microsoft требуют цифровую подпись криптографических компонентов. Достоверно известно, что корпорация Microsoft использует два криптографических ключа в этих целях, основной и дополнительный, каждый из которых предназначен для создания достоверных цифровых подписей провайдеров криптографических служб. Основной ключ хранится в переменной _KEY; Фернандес обнаружил дополнительный.
Fernandes предал огласке своё открытие с резкой критикой корпорации и предположениями в участиях различных заговорах. Если закрытая часть ключа действительно принадлежит Агентству Национальной Безопасности США (National Security Agency, NSA), то это позволит Агентству скомпрометировать любого пользователя ОС Windows.
Также, Windows 2000 имела третий ключ без определённого назначения, который был найден др. Нико ван Сомереном.[1] Корпорация Microsoft утверждает, что этот ключ имеется только в бета-версиях Windows 2000 и предназначался для подписи провайдеров криптографических служб.[2] По утверждению ван Сомерена, у этого ключа не было определённого назначения.[3] и неизвестно, действительно ли этот ключ отсутствует в итоговых версиях операционной системы. (There is no 'Back Door' in Windows противоречит Microsoft, the NSA, and You и How NSA access was built into Windows)
Реакция корпорации Microsoft [править]
Корпорация Microsoft отвергала все обвинения. «Это заявление неточно и необоснованно. Дело в ключе Microsoft. Он принадлежит корпорации Microsoft, и корпорация не передавала его в АНБ или другим третьим лицам.»[4] А название «_NSAKEY» было выбрано лишь из-за того, что АНБ США является органом, ответственным за экспортный надзор, и такое название было дано в целях формального соблюдения экспортного законодательства США.
Конференция Computers, Freedom and Privacy 2000 (CFP2000) прошла 4-7 Апреля 2000 г. в Торонто, Канада. В ходе презентации, Дункан Кэмпбелл, ведущий специалист Центра Электронной Защиты Персональных Данных (EPIC), упомянул разногласия насчёт ключа _NSAKEY как выдающийся случай в деле безопасности и надзора.
Ричард Пёрселл, директор по охране служебной тайны корпорации Microsoft, подошёл к Кэмпбеллу после презентации и сказал, что ему хотелось бы прояснить всё, что связано с _NSAKEY. Сразу же после конференции, Скотт Калп (Центр Реагирования на угрозы безопасности корпорации Microsoft) связался с Кэмпбеллом и предложил ответить на интересующие его вопросы. Их переписка началась непринуждённо, но потом стала напряжённой, Кэмпбелл по-видимому почувствовал, что Калп уклоняется от ответов, и Калп также почувствовал, что Кэмпбелл с гневом повторяет заданные вопросы. 28 апреля 2000, Калп начал со слов «мы ответили на все вопросы … [которые] выходят в теории заговоров»[5], после чего вопросы Кэмпбелла оставались без ответов.
CAPI открытые ключи как PGP ключи [править]
Microsoft's Primary (_KEY variable) CAPI Signature Key [править]
Type Bits/KeyID Date User ID pub 1024/346B5095 1999/09/06 Microsoft's CAPI key <postmaster@microsoft.com> -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3i mQCPAzfTc8YAAAEEALJz4nepw3XHC7dJPlKws2li6XZiatYJujG+asysEvHz2mwY 2WlRggxFfHtMSJO9FJ3ieaOfbskm01RNs0kfoumvG/gmCzsPut1py9d7KAEpJXEb F8C4d+r32p0C3V+FcoVOXJDpsQz7rq+Lj+HfUEe8GIKaUxSZu/SegCE0a1CVABEB AAG0L01pY3Jvc29mdCdzIENBUEkga2V5IDxwb3N0bWFzdGVyQG1pY3Jvc29mdC5j b20+iQEVAwUQN9Nz5j57yqgoskVRAQFr/gf8DGm1hAxWBmx/0bl4m0metM+IM39J yI5mub0ie1HRLExP7lVJezBTyRryV3tDv6U3OIP+KZDthdXb0fmGU5z+wHt34Uzu xl6Q7m7oB76SKfNaWgosZxqkE5YQrXXGsn3oVZhV6yBALekWtsdVaSmG8+IJNx+n NvMTYRUz+MdrRFcEFDhFntblI8NlQenlX6CcnnfOkdR7ZKyPbVoSXW/Z6q7U9REJ TSjBT0swYbHX+3EVt8n2nwxWb2ouNmnm9H2gYfXHikhXrwtjK2aG/3J7k6EVxS+m Rp+crFOB32sTO1ib2sr7GY7CZUwOpDqRxo8KmQZyhaZqz1x6myurXyw3Tg== =ms8C -----END PGP PUBLIC KEY BLOCK-----
Microsoft's Secondary (_NSAKEY variable, now _KEY2) CAPI Signature Key [править]
Type Bits/KeyID Date User ID pub 1024/51682D1F 1999/09/06 NSA's Microsoft CAPI key <postmaster@nsa.gov> -----BEGIN PGP PUBLIC KEY BLOCK----- Version: 2.6.3i mQCPAzfTdH0AAAEEALqOFf7jzRYPtHz5PitNhCYVryPwZZJk2B7cNaJ9OqRQiQoi e1YdpAH/OQh3HSQ/butPnjUZdukPB/0izQmczXHoW5f1Q5rbFy0y1xy2bCbFsYij 4ReQ7QHrMb8nvGZ7OW/YKDCX2LOGnMdRGjSW6CmjK7rW0veqfoypgF1RaC0fABEB AAG0LU5TQSdzIE1pY3Jvc29mdCBDQVBJIGtleSA8cG9zdG1hc3RlckBuc2EuZ292 PokBFQMFEDfTdJE+e8qoKLJFUQEBHnsH/ihUe7oq6DhU1dJjvXWcYw6p1iW+0euR YfZjwpzPotQ8m5rC7FrJDUbgqQjoFDr++zN9kD9bjNPVUx/ZjCvSFTNu/5X1qn1r it7IHU/6Aem1h4Bs6KE5MPpjKRxRkqQjbW4f0cgXg6+LV+V9cNMylZHRef3PZCQa 5DOI5crQ0IWyjQCt9br07BL9C3X5WHNNRsRIr9WiVfPK8eyxhNYl/NiH2GzXYbNe UWjaS2KuJNVvozjxGymcnNTwJltZK4RLZxo05FW2InJbtEfMc+m823vVltm9l/f+ n2iYBAaDs6I/0v2AcVKNy19Cjncc3wQZkaiIYqfPZL19kT8vDNGi9uE= =PhHT -----END PGP PUBLIC KEY BLOCK-----
См. также [править]
Примечания [править]
- ↑ Microsoft, the NSA, and You. Cryptonym (31 августа 1999). Проверено 7 января 2007. (Internet Archive / Wayback Machine)
- ↑ There is no "Back Door" in Windows. Microsoft (7 сентября 1999). Архивировано из первоисточника 3 июля 2012. Проверено 7 января 2007.
- ↑ How NSA access was built into Windows. Heise (4 января 1999). Архивировано из первоисточника 3 июля 2012. Проверено 7 января 2007.
- ↑ Microsoft Corp. (1999-09-03). Microsoft Says Speculation About Security and NSA Is "Inaccurate and Unfounded". Пресс-релиз. Проверено 2006-11-09.
- ↑ The Culp-Campbell correspondence (Microsoft Stonewalls _NSAkey Questions). Cryptome (25 мая 2000). Архивировано из первоисточника 3 июля 2012. Проверено 27 ноября 2006.
 |
Необходимо проверить качество перевода и привести статью в соответствие со стилистическими правилами Википедии.
Вы можете помочь улучшить эту статью, исправив в ней ошибки.
Оригинал не указан. Пожалуйста, укажите его. |
 |
На эту статью не ссылаются другие статьи Википедии.
Пожалуйста, воспользуйтесь подсказкой и установите ссылки в соответствии с принятыми рекомендациями.
|
