Vista-Zufallszahlen: Vom Regen in die Traufe

Das Service Pack 1 für Vista steht ja in Bälde ins Haus; unlängst wurde über eklatante Mängel im Zufallszahlengenerator der Windows-Systeme gesprochen, und aus Redmond hörte man Besserungsgelöbnisse... und was lese ich bei Bruce Schneier am Wochenende? Microsoft integriert einen neuen Zufallszahlengenerator "Dual_EC-DRBG" in Vista SP1 - genau das Verfahren, das unter starkem Verdacht steht, eine NSA-Backdoor zu enthalten!

Beim alten Verfahren hatte jeder Hacker eine gewisse Chance, den Zufall aus den Zufallszahlen herauszurechnen; stattdessen bietet man nun ein Verfahren an, bei dem die NSA dies mit sehr hoher Wahrscheinlichkeit tun kann - ist das wirklich besser? Oh Mann...

comments powered by Disqus