SP1

Dez. 18, 2007

Fragwürdiger Zufallsgenerator in Vista SP1

Nachdem Bruce Schneier den Zufallsgenerator Dual_EC-DRBG als potentiell unsicher enttarnt hatte, schien das kein Problem, da er bei keiner wichtigen Software verwendet wurde. Doch gerade diesen Zufallsgenerator nutzt Microsoft nun im Servicepack 1 von Windows Vista. Ein Schelm wer Böses dabei denkt.
Nun wird mit dem Service Pack 1 der Dual_EC-DRBG-Generator mit ausgeliefert - per Default deaktiviert, und Security-Guru Schneier findet deutliche Worte: "Er ist per default nicht aktiv, und mein Rat lautet, ihn nicht zu aktivieren. Niemals."
Nachgewiesen ist übrigens noch nichts, aber es wäre möglich dass jemand ein geheimes Zahlenset hat, das es ermöglicht die erzeugte Werte zu raten. Und solange nicht nachgewiesen wird, dass es unmöglich ist, sollte man lieber misstrauisch sein, und andere Zufallsgeneratoren nutzen.

Kategorien: Verschlüsslung Sicherheit Windows Software
Tagged: NSA Zufall Schneier Vista SP1

0 Kommentare