» »

NSA sodelovala pri razvoju Viste

NSA sodelovala pri razvoju Viste

Slo-Tech - Kot poročajo na Washington Post, je Microsoftu pri razvoju operacijskega sistema Windows Vista pomagala NSA (National Security Agency). Znano je, da je naloga NSA prestrezanje komunikacij in elektronski nadzor, manj znano pa je, da je ena izmed nalog NSA tudi razvoj varnostnih sistemov in varnostno testiranje. NSA je tako Microsoftu pomagala pri razvoju varnosti Windows Vista operacijskega sistema, pravijo pa, da so to storili brezplačno. Po poročanju je Microsoft za pomoč zaprosil tudi druge ameriške vladne agencije in mednarodne ustanove, med drugim tudi NATO.

Vlaganje v varnost je gotovo koristno in hvalevredno, pojavljajo pa se vprašanja, ali je sodelovanje z NSA, ki je znana tudi po svojem nezakonitem nadzoru, pravi korak v to smer. Znano je namreč, da je NSA "pomagala" pri razvoju DES šfrirnega algoritma, v katerem so kasneje našli varostne pomankljivosti za katere obstaja sum, da so bile namerno vstavljene. Po drugi strani pa je NSA sodelovala tudi pri razvoju enega najvarnejših operacijskih sistemov SELinux. Nekateri so tako mnenja, da ni verjetno, da bi NSA v Windows kodo vgradila kakšna "stranska vrata" in celo pravijo, da so "slabi fantje skoraj gotovo že vsi na Linuxu".

Moje mnenje je, da je malo verjetno da bi NSA vgradila kakšna stranska vrata. Bolj verjeten pa bi bil scenarij, da bi NSA v okviru svojega varnostnega testiranja odkrilia kakšno izredno specifično varnostno ranljivost na katero ne bi opozorili Microsofta, pač pa bi jo pustili zase. Ali pa se s tem preprosto niso ukvarjali, saj je danes z nadzorno tehnologijo mogoče rekontruirati številne podatke brez celo brez fizičnega stika z računalnikom...

22 komentarjev

root987 ::

Znano je namreč, da je NSA "pomagala" pri razvoju DES šfrirnega algoritma, v katerem so kasneje našli varostne pomankljivosti za katere obstaja sum, da so bile namerno vstavljene.

A ni "znano" da je NSA z nekaterimi predlogi še dodatno ojačala DES algoritem in ga naredila odpornega tudi na do takrat še nepoznano tehniko napada? So sicer resda skrajšali dolžino, a vsi ostali predlogi naj bi algoritem ojačali?
"Myths which are believed in tend to become true."
--- George Orwell

@LOL ::

To da DES vsebuje neko bližnjico (denimo ameriške vojske) so le ugibanja in natolcevanja bojazljivih levičarjev. Dokazal ni še nihče!
Hippy: The Doors?
Geek: The Windows!

Poldi112 ::

Ti mešaš utemeljen sum z natolcevanjem. Slepa vera vidim da ti ne dela težav - a je zate vse za kar nimaš trdnega dokaza neobstoječe?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Z-lot ::

Kriptologi ftw!

darkolord ::

Pri NSA so za DES samo predlagali skrajšanje ključa

Andruxa ::

kolikor jaz vem so matematiki od nsa zamenjali originalne substitucijske tablice s svojimi, kar je takrat sprozilo sume da nove tablice vsebujejo pomanjkljivost, ki jo bo NSA znala izkoriscati. Dokazal pa ni nihce in glede na starost DES-a je zelo malo verjetno da je bil sum upravicen. Po vsej verjetnosti so samo izboljsali odpornost algoritma. Kar pa ne pomeni avtomaticno da niso skrili backdoorja v visto. Konec koncev je skriti pomanjkljivost v matematicni algoritem, ki je javno objavljen in vsem na vpogled ena stvar, druga stvar pa je skriti par vrstic kode v nek nepregleden, glomazen in povrh vsega strogo zaprt sistem kot je windows ...
Lp, A

Cveto ::

O teh stvareh (backdoori in vmešavanje NSA) govori tudi nova knjiga Dana Browna (DaVincijeva šifra itd...) Digital Fortress. Sicer je malo napihnjenno vse skupaj je pa vseeno kar zanimivo branje.

Matthai ::

Glede backdoorov DES-a sem že večkrat razložil kako in kaj.

Ena stvar je, da so predlagali skrajšanje ključa. To ste še nekako dojeli v teh letih.

NSA je pa tudi predlagala spremembe v S-boxih kjer potekajo permutacije. No, precej se je domnevalo in bluzilo, ampak potem sta Biham in Shamir odkrila diferencialno kriptoanalizo. In nato se je še izkazalo, da je DES precej občutljiv na to vrsto napada.

Potem so prišle na dan še nekatere podrobnosti, ampak zaenkrat bomo vzeli le to poglavje: diferencialna kriptoanaliza.

Ko boste to dojeli vam čez par let razložim še kaj več.

--malce popravljeno...
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Zgodovina sprememb…

  • spremenil: Matthai ()

MrStein ::

Pozabil si bistvo.

Je DES z NSA-jevimi s-boxi bolj ali manj dojemljiv na differencialno kriptoanalizo ?
So stvar izboljsali ali poslabsali ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Matthai: prvotne šifre so bile recimo občutljive na frekvenčno analizo, pa zaradi tega ne moreš ravno rečt, da so bile backdoorane 8-)

Matthai ::

OK, torej smo napol dojeli poglavje o diferencialni kriptoanalizi. Vemo da obstaja.

Torej gremo en korak dalje.

Kliknemo na Wikipedijski link zgoraj in ... beremo ...

It was noted by Bamford in Puzzle Palace that DES is surprisingly resilient to differential cryptanalysis, in the sense that even small modifications to the algorithm would make it much more susceptible; this suggested that the designers at IBM knew of this in the 1970s. In 1994, a member of the original IBM DES team, Don Coppersmith, published a paper stating that differential cryptanalysis was known to IBM as early as 1974, and that defending against differential cryptanalysis had been a design goal[1]. According to author Steven Levy, IBM had discovered differential cryptanalysis on its own, and the NSA were apparently well aware of the technique[2]. IBM kept some secrets, as Coppersmith explains: "After discussions with NSA, it was decided that disclosure of the design considerations would reveal the technique of differential cryptanalysis, a powerful technique that could be used against many ciphers. This in turn would weaken the competitive advantage the United States enjoyed over other countries in the field of cryptography"[1]. Within IBM, differential cryptanalysis was known as the "T-attack"[1], or "Tickle attack"[3].

Uau.

Zdaj vzamemo kalkulator in seštejemo 1 + 1:
- IBM je tehniko odkril, NSA pa jo je tudi poznala
- DES so namerno oslabili

... in ugotovimo, da je 1 + 1 enako 2.

Torej ni nobene levičarske zarote, pač pa nekaterim samo manjka znanja.

In kaj se lahko iz tega primera naučimo? Kaj lahko iz zgodovine potegnemo za prihodnost?

No, to bo pa domača naloga.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

TESKAn ::

Čakaj, Matthai, kolikor vem, pomeni resilient = odporen, susceptible = dojemljiv. Torej prevod 'DES je presenetljivo odporen na diferenčno kriptoanalizo, v smislu da bi ga že majhne modifikacije algoritma naredile ranljivejšega'. Torej ko so delali DES, so ga naredili čim bolj odpornega na diferencialno kriptoanalizo.
Am i missing something?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

jype ::

Ne, pravilno si razumel. Potem so ga pa malo spremenili (in naredili bolj ranljivega za diferencialno kriptoanalizo), saj je bila diferencialna kriptoanaliza v tistih časih precej neznana in so menili, da bo to njim omogočilo dostop do kriptiranih vsebin, drugim pa ne.

Roadkill ::

Na kratko povedano: security through obscurity
Ü

Matthai ::

Ja, predlagam tudi branje Bamforda, ki opisuje širšo zgodbo okrog DES-a. Pa splača se prebrati tudi kakšno poglavje od Diffie in Landau "Privacy oh the line", ki opisuje kaj je NSA delala, da bi onemogočila javno dostopno kriptografijo.

Pa mogoče lahko kdo pobrska po kakšnih usenet arhivih ali pobobnih virih podatkov...

Samo to je verjetno za osebe tipa LOL prezahtevno branje.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

@LOL ::

Ti mešaš utemeljen sum z natolcevanjem. Slepa vera vidim da ti ne dela težav - a je zate vse za kar nimaš trdnega dokaza neobstoječe?

Lejga si prebral kaj si napisal? Kakšen je to utemeljen sum v tem primeru. Glede na to da se je nad DESom vihtilo toliko pa toliko matematikom in še kdo ter niso prišli do nekega zaključka, sploh glede na današnjo znanost dvomim da je karkoli nad tem da ima ameriška vojska bližnjico do samega postopka.

Samo to je verjetno za osebe tipa LOL prezahtevno branje.Verj

Verjetno o kriptografskih algoritmih vem več kot ti. Z nekeimi levičarskimi natolcevanji kaj in kako pa se mi res ne da ubadati.
Hippy: The Doors?
Geek: The Windows!

mjk ::

to da je nsa izboljšala varnost win viste je čist splošno znano in že dokaj stara novica.

Lp,
Miha

P.S.: Ti pa vsekakor da misliti, da je tekom tega procesa uslišala marsikaterega politika/profesorja , ki so predlagal dodat kak back door za kasnejše vdore :)

Matthai ::

Verjetno o kriptografskih algoritmih vem več kot ti. Z nekeimi levičarskimi natolcevanji kaj in kako pa se mi res ne da ubadati.
Če je tako, mi pa prosim povej kateri je trenutno najbolj nevaren napad na RSA (s kratkim opisom). Pa upam, da si ne boš pomagal z Googlom in Wikipedijo.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

CoolBits ::

Aha NSA sodeluje pri razvoju Windows... sami pa uporabljajo OSX 8-O

http://www.nsa.gov/snac/os/applemac/I331-009R-2004.pdf

pobrano od tukaj: Klik

Zgodovina sprememb…

  • spremenilo: CoolBits ()

darkolord ::

Heh, če misliš da uporabljajo samo en sistem... lol

Lamur De Zur ::

Ne ne... saj linux pa unix tudi verjetno. :)

Matthai ::

Vse sisteme uporabljajo, jasno. In seveda je tudi vojski/NSA hudo v interesu, da so Windowsi varni. Uporabljajo jih namreč na bojnem polju in tam ni časa za update/restart in podobne zadeve.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA prisluškuje celotnim Bahamom

Oddelek: Novice / NWO
65319 (4309) Iatromantis
»

Šifriranje skoraj ni ovira za NSA in GCHQ (strani: 1 2 )

Oddelek: Novice / NWO
6135870 (30395) trizob
»

Je FBI podtaknil stranska vrata v OpenBSD? (strani: 1 2 3 )

Oddelek: Novice / Varnost
13527535 (22484) antonija
»

NSA pwns us all?

Oddelek: Omrežja in internet
361593 (1593) In Extremis
»

NSA sodelovala pri razvoju Viste

Oddelek: Novice / Zasebnost
224254 (3002) Matthai

Več podobnih tem