[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[FYI] NSA-Backdoor in Windows Crypto-API, MS-Stellungenahme
- To: debate@fitug.de
- Subject: [FYI] NSA-Backdoor in Windows Crypto-API, MS-Stellungenahme
- From: Markus Wiese <mw@aiki.de>
- Date: Sat, 04 Sep 1999 18:42:10 +0200
- Comment: This message comes from the debate mailing list.
- Organization: http://www.AIKI.de/ - Aikido Site Kiel
- Sender: owner-debate@fitug.de
http://www.ccc.de/CRD/CRD19990903.html
> [...]
> Bei der Integration von externen Verschlüsselungsmodulen werden diese
> von der Crypto API auf die entsprechende korrekte Signatur
> mit einem Microsoft-RSA Key geprüft. Zum Zwecke dieser Prüfung befindet
> sich der Microsoft RSA Public Key im entsprechenden
> Modul neben einem weiteren, bislang nicht identifizierten RSA Public Key.
> Durch die versehentliche Herausgabe einer noch mit
> Debug-Symbolen versehenen Version des Prüfmoduls (in Windows NT4, SP5)
> konnte jetzt der zweite RSA Key als offensichtlich dem
> amerikanischen Geheimdienst NSA (National Security Agency) zugehörig
> identifiziert werden; er wird im Programm mit als "NSAKEY"
> bezeichnet.
> [...]
http://www.gnn.de/9909/99090401-ad.html:
> [...]
> Microsoft-Sprecher Keith White sagte dazu, daß man der
> NSA keine geheimen Zugang gegeben hat. Die Zeichenkett
> "NSAKEY" sei lediglich ein Hinweis darauf, daß Windows den
> amerikanischen Export- und Sicherheitsvorschriften
> entspricht.
>
> Ob Andrew Fernandes mit der "Entdeckung" nur den Verkauf
> der von seinem Arbeitgeber Cryptonym entwickelten Produkte,
> die von der "Sicherheitslücke" nicht betroffen sind,
> vorantreiben wollte?
--
http://www.AIKI.de - Aikido Site Kiel
PGP RSA 2048 bit, Key-ID E9D43AA9, created 1998/02/12
Fingerprint: A6ED 47B1 DFCE F093 9510 C8E7 D614 60F6