Windows2000中的加密技術被發現漏洞
來自以色列的安全技術人員發現了Windows加密技術中關鍵組件的漏洞。他們發現Windows加密可以由此被破解,但這是微軟的疏忽還是故意的?
在本月發佈的一份報告中,海法大學和兩所希伯來大學介紹了如何在Windows 2000中重現隨機數生成器,他們還列出了CryptGenRandom函數中的算法漏洞。
Windows和其他應用程序使用PRNG創建隨機密鈅,主要用於加密文件和電子郵件,竝通過安全套接字層協議進行傳輸。
所以,如果這個算法能夠被複制,那麽通過Windows SSL在互聯網上傳輸的信息,從消費者到網絡零售商、銀行、個人客戶,基本上就沒有秘密可言了。
0條評論