PavelM wrote:Flash-04 wrote:PavelM wrote:
А еще в Виндовс как-то нашли запасной ключ шифрования с именем NSA чего-то там. Чисто совпадение.
Павел, ну вы же не хуже меня знаете что это неподтвержденная байка.
Почему же байка?
Второй ключ был, а в Виндовз 2000 еще и третий появился, неизвестного предназначения.
http://en.wikipedia.org/wiki/NSAKEY
Когда основной ключ называется KEY, а "запасной" NSAKEY - наводит на нехорошие подозрения.
насколько я помню никто так и не рассказал где этот ключ используется, а reverse engineering мог бы дать ответ.
But according to two witnesses attending the conference, even Microsoft's top crypto programmers were astonished to learn that the version of ADVAPI.DLL shipping with Windows 2000 contains not two, but three keys. Brian LaMachia, head of CAPI development at Microsoft was "stunned" to learn of these discoveries, by outsiders. The latest discovery by Dr van Someren is based on advanced search methods which test and report on the "entropy" of programming code.
из моей практики: работая на одну канадскую security research компанию, я как-то сделал подобную утилиту для поиска ключей для асесмента софта. Натравил её на системный фолдер Windows и быстро нашел DLL букавально нашпигованную сертификатами и ключами (так практически кода нет). Спросил у боса будет ли это хорошим материалом для статьи (писали совместную), ответ был неожиданным: "нет, у нас партнерство с M$, им это не понравится"
Not everyone believes what I believe but my beliefs do not require them to.
