Windows2000中的加密技术被发现漏洞
来自以色列的安全技术人员发现了Windows加密技术中关键组件的漏洞。他们发现Windows加密可以由此被破解,但这是微软的疏忽还是故意的?
在本月发布的一份报告中,海法大学和两所希伯来大学介绍了如何在Windows 2000中重现随机数生成器,他们还列出了CryptGenRandom函数中的算法漏洞。
Windows和其他应用程序使用PRNG创建随机密钥,主要用于加密文件和电子邮件,并通过安全套接字层协议进行传输。
所以,如果这个算法能够被复制,那么通过Windows SSL在互联网上传输的信息,从消费者到网络零售商、银行、个人客户,基本上就没有秘密可言了。
0条评论