Bruce Schneier, amerykański kryptograf i specjalista z zakresu bezpieczeństwa teleinformatycznego twierdzi, że generator liczb pseudolosowych zastosowany w SP1 dla Windows Vista, zawiera lukę, którą może wykorzystać Narodowa Agencja Bezpieczeństwa (NSA).
W Dual_EC_DRBG, bo tak nazywa się generator dla Visty, Schneier znalazł “liczne stałe, czyli ustalone z góry liczby, które są używane do definiowania krzywej eliptycznej algorytmu. Są one powiązane z innym, tajnym zestawem liczb, które służą jako rodzaj ‘szkieletu’. Przekładając to na język praktyki: wystarczy przechwycić jedną sesję TLS, by złamać cały protokół. Jeśli znasz tajny zestaw, możesz bez problemu złamać każdą instalację Dual_EC_DRBG”.
Ekspert uważa, że ten tajny zestaw liczb jest w posiadaniu NSA, która mocno promuje Dual_EC_DRBG jako standard kryptograficzny.
Źródło: ArcaBit