Компьютерра, 2007 № 46 (714) - страница 21

Поэтому, определив всего одно внутреннее состояние генератора (например, с помощью известного трюка с переполнением буфера памяти), злоумышленник может вычислить огромное количество ключей - как уже использованных, так и на будущее. Хуже того, перезагрузка состояний произойдет лишь в том случае, когда все эти 128 килобайт сгенерированы между включением и выключением компьютера. В терминах защищенных SSL-соединений веб-браузера это, огрубленно, означает от 600 до 1200 сеансов шифрованной связи. Понятно, что для обычного компьютера это нереально огромное число. Иными словами, в большинстве случаев криптогенератор вообще не перезагружает свои состояния, так что всего одной "израильской атакой" можно восстановить, по сути, ВСЕ генерируемые им ключи, как вперед, так и назад.

В терминах корпорации Microsoft, напомним, этот мелкий недочет в конструкции не тянет даже на то, чтобы именоваться "уязвимостью". В терминах же криптографии это называется катастрофическим снижением стойкости, которое не могло появиться случайно.

В новой системе Windows Vista, как не раз подчеркивали разработчики по самым разным поводам, защита информации реализована существенно иначе и на основе других алгоритмов. Отчасти это сделано в угоду всемогущей индустрии контента - для надежной защиты файлов от бесконтрольного копирования пользователями. В другой же, не менее важной части - чтобы обеспечить интересы Агентства национальной безопасности США. Тесное сотрудничество Microsoft с АНБ при разработке Vista является официально известным фактом, однако в чем именно состояли здесь интересы крупнейшей в мире разведслужбы, в объявлении скромно умолчали. Хотя секрет этот является секретом Полишинеля.

АНБ всегда - и во времена холодной войны, и в годы смягчения экспортных ограничений, и тем более в последующие годы войны с терроризмом - ревностно сражалось с сильной криптографией, понижая ее стойкость в продуктах разработчиков любыми способами. От кнутов-санкций для строптивых до технических хитростей-закладок и пряников-контрактов с правительственными ведомствами для лояльных. Корпорация масштабов Microsoft нелояльной к правительству США быть не может по определению. Так что откровенно слабая криптография в ее продуктах - это своего рода дань уважения государству, которое считает себя обязанным все про всех знать.

В условиях же Vista, где сильная криптография должна присутствовать из-за требований партнеров по индустрии и большого бизнеса, разведывательные интересы АНБ пришлось учесть, вероятно, более элегантным способом, нежели "неумелая" и слабая реализация известных криптосхем. Иначе говоря, в условиях беспощадной войны с мировым терроризмом на массовый рынок программ никак не мог бы попасть американский продукт с непробиваемой криптографией. По крайней мере, АНБ наверняка имеет там "черный ход" для себя. Ну а уж найдут ли его независимые исследователи - другой вопрос. Решаемый, как показывает опыт, иногда довольно долго.

Автор: Ваннах Михаил

Большой Игрой, с легкой руки сэра Редьярда Киплинга, автора романа "Ким", принято называть, в узком смысле этого слова, борьбу Британской и Российской империй за контроль над Центральной Азией (упорные островитяне трижды влезали в Афганистан, нам хватило и одного раза). Но что за Игра без математики?

В широком смысле слова Большая Игра - это антагонистический конфликт верхнего уровня, где сходятся в противостоянии политики и экономики различных игроков, располагающих ресурсом не только в виде капиталов, но и армий и флотов. А ставкой в Большой Игре является контроль над территориями в миллионы квадратных километров, населенными многими миллионами человек, контроль, приносящий доходы с астрономическим количеством нулей и даже передвигающий границы цивилизаций.

Так вот - математика пересеклась с Большой Игрой еще в пятнадцатом веке. Тогдашние высокие технологии были ничуть не менее прибыльными и в не меньшей степени, чем современные, основанными на использовании математики. Речь идет об океанской торговле, требовавшей математических знаний для вождения кораблей в открытом море.