被資安專家發現藏有後門的演算法, Vista 更新將納入
By HUNG Chao-Kuei on Friday, December 21 2007, 11:27 - Permalink
在電腦世界裡面, 安全漏洞的重要來源之一是 「亂數產生器」。 美國國家標準局 (NIST) 推動的四項亂數產生演算法裡面, 包含一個極為奇怪的演算法叫做 dual_ec_drbg: 它的速度比其他演算法慢上千倍, 只因為國安局 (NSA) 強力要求, 才會置入其中。 最近這個演算法被發現藏有後門。 NSA 是否明知故藏? 很難說, 因為 「亂數產生器」 本來就是先寫出來, 大家再來試著攻擊找破綻。 所以如果 NSA 要說他們犯了全天下資安專家都會犯的錯, 似乎也沒有直接明確的證據證明他們說謊。 只是資安專家 Bruce Schneier 指出 圍繞在此事旁邊的許多技術及非技術事件看來很可疑。 他又 提醒大家: 微軟 vista 下一版的更新將納入 dual_ec_drbg。 對陰謀論有舉趣的朋友可得要好好研究一下 這篇 了。
不更新 vista 是否就 ok 了呢? 別忘記 微軟偷更新 (或搜尋英文: Windows stealthy update) 事件。 不想更新? 恐怕還是要看老大哥是否允許吧。
喂喂, 國安局長官們, 有人在嗎? 愛臺灣的, 以及對抗美帝捍衛中華民國的最大二勢力立委候選人們, 有人在嗎? 還是你們只關心最重要的事情, 例如蛋要從那一頭吃, 或是 幾階段領票 這類攸關國家生死存亡的事; 像電腦後門這等小事, 就讓給其他小黨發揮就好呢? 呵呵, 我和一些資訊人權朋友們, 關心的恰好就是這種瑣碎小事咧... 看來我們的票投給小黨是最合適的囉 :-)
更多連結: wired news, 退伍 2.0