_NSAKEY

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

_NSAKEY — переменная, обнаруженная в ОС Windows NT 4 SP5 (которая была выпущена без очистки отладочной информации) в августе 1999 г. Эндрю Фернандесом, Корпорация Криптоним. Переменная содержит 1024-битный публичный ключ.

Обзор[править | править исходный текст]

Операционные системы корпорации Microsoft требуют цифровую подпись криптографических компонентов. Достоверно известно, что корпорация Microsoft использует два криптографических ключа в этих целях, основной и дополнительный, каждый из которых предназначен для создания достоверных цифровых подписей провайдеров криптографических служб. Основной ключ хранится в переменной _KEY; Фернандес обнаружил дополнительный.

Fernandes предал огласке своё открытие с резкой критикой корпорации и предположениями в участиях различных заговорах. Если закрытая часть ключа действительно принадлежит Агентству Национальной Безопасности США (National Security Agency, NSA), то это позволит Агентству скомпрометировать любого пользователя ОС Windows.

Также, Windows 2000 имела третий ключ без определённого назначения, который был найден др. Нико ван Сомереном.[1] Корпорация Microsoft утверждает, что этот ключ имеется только в бета-версиях Windows 2000 и предназначался для подписи провайдеров криптографических служб.[2] По утверждению ван Сомерена, у этого ключа не было определённого назначения.[3] и неизвестно, действительно ли этот ключ отсутствует в итоговых версиях операционной системы. (There is no 'Back Door' in Windows противоречит Microsoft, the NSA, and You и How NSA access was built into Windows)

Реакция корпорации Microsoft[править | править исходный текст]

Корпорация Microsoft отвергала все обвинения. «Это заявление неточно и необоснованно. Дело в ключе Microsoft. Он принадлежит корпорации Microsoft, и корпорация не передавала его в АНБ или другим третьим лицам.»[4] А название «_NSAKEY» было выбрано лишь из-за того, что АНБ США является органом, ответственным за экспортный надзор, и такое название было дано в целях формального соблюдения экспортного законодательства США.

Конференция Computers, Freedom and Privacy 2000 (CFP2000) прошла 4-7 Апреля 2000 г. в Торонто, Канада. В ходе презентации, Дункан Кэмпбелл, ведущий специалист Центра Электронной Защиты Персональных Данных (EPIC), упомянул разногласия насчёт ключа _NSAKEY как выдающийся случай в деле безопасности и надзора.

Ричард Пёрселл, директор по охране служебной тайны корпорации Microsoft, подошёл к Кэмпбеллу после презентации и сказал, что ему хотелось бы прояснить всё, что связано с _NSAKEY. Сразу же после конференции, Скотт Калп (Центр Реагирования на угрозы безопасности корпорации Microsoft) связался с Кэмпбеллом и предложил ответить на интересующие его вопросы. Их переписка началась непринуждённо, но потом стала напряжённой, Кэмпбелл по-видимому почувствовал, что Калп уклоняется от ответов, и Калп также почувствовал, что Кэмпбелл с гневом повторяет заданные вопросы. 28 апреля 2000, Калп начал со слов «мы ответили на все вопросы … [которые] выходят в теории заговоров»[5], после чего вопросы Кэмпбелла оставались без ответов.

CAPI открытые ключи как PGP ключи[править | править исходный текст]

Microsoft's Primary (_KEY variable) CAPI Signature Key[править | править исходный текст]

 Type Bits/KeyID Date User ID
 pub 1024/346B5095 1999/09/06 Microsoft's CAPI key <postmaster@microsoft.com>
 
 -----BEGIN PGP PUBLIC KEY BLOCK-----
 Version: 2.6.3i
 
 mQCPAzfTc8YAAAEEALJz4nepw3XHC7dJPlKws2li6XZiatYJujG+asysEvHz2mwY
 2WlRggxFfHtMSJO9FJ3ieaOfbskm01RNs0kfoumvG/gmCzsPut1py9d7KAEpJXEb
 F8C4d+r32p0C3V+FcoVOXJDpsQz7rq+Lj+HfUEe8GIKaUxSZu/SegCE0a1CVABEB
 AAG0L01pY3Jvc29mdCdzIENBUEkga2V5IDxwb3N0bWFzdGVyQG1pY3Jvc29mdC5j
 b20+iQEVAwUQN9Nz5j57yqgoskVRAQFr/gf8DGm1hAxWBmx/0bl4m0metM+IM39J
 yI5mub0ie1HRLExP7lVJezBTyRryV3tDv6U3OIP+KZDthdXb0fmGU5z+wHt34Uzu
 xl6Q7m7oB76SKfNaWgosZxqkE5YQrXXGsn3oVZhV6yBALekWtsdVaSmG8+IJNx+n
 NvMTYRUz+MdrRFcEFDhFntblI8NlQenlX6CcnnfOkdR7ZKyPbVoSXW/Z6q7U9REJ
 TSjBT0swYbHX+3EVt8n2nwxWb2ouNmnm9H2gYfXHikhXrwtjK2aG/3J7k6EVxS+m
 Rp+crFOB32sTO1ib2sr7GY7CZUwOpDqRxo8KmQZyhaZqz1x6myurXyw3Tg==
 =ms8C
 -----END PGP PUBLIC KEY BLOCK-----

Microsoft's Secondary (_NSAKEY variable, now _KEY2) CAPI Signature Key[править | править исходный текст]

 Type Bits/KeyID Date User ID
 pub 1024/51682D1F 1999/09/06 NSA's Microsoft CAPI key <postmaster@nsa.gov>

 -----BEGIN PGP PUBLIC KEY BLOCK-----
 Version: 2.6.3i

 mQCPAzfTdH0AAAEEALqOFf7jzRYPtHz5PitNhCYVryPwZZJk2B7cNaJ9OqRQiQoi
 e1YdpAH/OQh3HSQ/butPnjUZdukPB/0izQmczXHoW5f1Q5rbFy0y1xy2bCbFsYij
 4ReQ7QHrMb8nvGZ7OW/YKDCX2LOGnMdRGjSW6CmjK7rW0veqfoypgF1RaC0fABEB
 AAG0LU5TQSdzIE1pY3Jvc29mdCBDQVBJIGtleSA8cG9zdG1hc3RlckBuc2EuZ292
 PokBFQMFEDfTdJE+e8qoKLJFUQEBHnsH/ihUe7oq6DhU1dJjvXWcYw6p1iW+0euR
 YfZjwpzPotQ8m5rC7FrJDUbgqQjoFDr++zN9kD9bjNPVUx/ZjCvSFTNu/5X1qn1r
 it7IHU/6Aem1h4Bs6KE5MPpjKRxRkqQjbW4f0cgXg6+LV+V9cNMylZHRef3PZCQa
 5DOI5crQ0IWyjQCt9br07BL9C3X5WHNNRsRIr9WiVfPK8eyxhNYl/NiH2GzXYbNe
 UWjaS2KuJNVvozjxGymcnNTwJltZK4RLZxo05FW2InJbtEfMc+m823vVltm9l/f+
 n2iYBAaDs6I/0v2AcVKNy19Cjncc3wQZkaiIYqfPZL19kT8vDNGi9uE=
 =PhHT
 -----END PGP PUBLIC KEY BLOCK-----

См. также[править | править исходный текст]

Примечания[править | править исходный текст]

  1. Microsoft, the NSA, and You. Cryptonym (31 августа 1999). Проверено 7 января 2007. (Internet Archive / Wayback Machine)
  2. There is no "Back Door" in Windows. Microsoft (7 сентября 1999). Проверено 7 января 2007. Архивировано из первоисточника 3 июля 2012.
  3. How NSA access was built into Windows. Heise (4 января 1999). Проверено 7 января 2007. Архивировано из первоисточника 3 июля 2012.
  4. Microsoft Corp. (1999-09-03). Microsoft Says Speculation About Security and NSA Is "Inaccurate and Unfounded". Пресс-релиз. Проверено 2006-11-09.
  5. The Culp-Campbell correspondence (Microsoft Stonewalls _NSAkey Questions). Cryptome (25 мая 2000). Проверено 27 ноября 2006. Архивировано из первоисточника 3 июля 2012.