Windows加密技術(shù)中關(guān)鍵組件的出現(xiàn)漏洞，被來(lái)自以色列的安全技術(shù)人員找出了,他們發(fā)現(xiàn)Windows加密可以由此被破解,但這到底是微軟的疏忽,還是故意所為?

海法大學(xué)和兩個(gè)希伯來(lái)大學(xué)在一份本月發(fā)布的報(bào)告中介紹了如何重現(xiàn)Windows 2000中的隨機(jī)數(shù)生成器,他們還列舉了CryptGenRandom功能中的算法漏洞.

Windows和其它應(yīng)用程序使用PRNG創(chuàng)造隨機(jī)密匙,主要用來(lái)加密文件和電子郵件訊息,并通過(guò)安全套接字層協(xié)議傳送.

因此這一算法如果能被重現(xiàn),那么通過(guò)Windows SSL在互聯(lián)網(wǎng)上傳送的信息,從消費(fèi)者到網(wǎng)上零售商,銀行和個(gè)人客戶基本都沒(méi)有秘密可言.