MS 윈도우에서 NSA-KEY를 발견한 사람의 이야기 1
페이지 정보
작성자
다이버쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
댓글 0건
조회 2,300회
작성일 04-08-26 22:00
본문
MS 윈도우에서 NSA-KEY를 발견한 사람의 이야기
사진#1
(그림설명: 윈도우가 사용자의 Input을 Dword란 스트링으로 바꾸는 모습)
1999년 8월 미국 캘리포니아주의 산타 바바라시에서
열린 컴퓨터의 암호관련 심포지움 Crypto'99에 참석한
여러 회사들중 크립토님사의 연구개발 과학자 앤드류
펄난데스씨는 "MS 윈도우속에 NSA-KEY라는, 미국의
정보국 National Security Agency의 백도어가 숨어
있다"는 폭탄 선언을 하게 됩니다.
Windows 2000가 출시되기 직전 세계로 퍼져나간 이
괴 소문은 당시 마이크로소프트가 미국정부에 의해
해체가 될것이라는 소문이 돌던 미국의 NASDAQ 주식
시장을 떠들썩하게 만들었다고 합니다.
전세계의 신문과 방송에 NSA-KEY의 소식이 나간뒤
"NSA-KEY는 존재하지 않는다"라는 공식적인 입장을
발표한 마이크로소프트는, 펄난데스씨가 자신이
Windows NT4 SP5(Service Pack 5)에서 찾아낸 DLL
파일중 NSA-KEY라는 스트링이 있는 파일을 증거
물로 제시하자, 이에 관한 답변을 거부하여 사람들의
의문을 사게 되었다고 합니다.
사진#2
(그림설명: Dword가 윈도우의 CryptoAPI RC4-KEY에 의해 스캔이 되고있는 모습)
그후 더 나아가 마이크로소프트가 어떻게 NSA-KEY
를 윈도우와 관련된 모든 OS에서 사용하고 있는지를
설명한 펄난데스씨는, 마이크로소프트가 CryptoAPI
라고 불리우는 특수 암호체제를 사용하여 유저들이
서로 정보를 주고 받는것을 감시할수있다는 주장을
하였습니다.
예를들어 유저가 컴퓨터를 통해 B와 C를 곱한값 A를
알고 싶다면, 유저는
A = B*C <-- 이곳에서 A란 B와 C를 곱한 값.
와 같은 문장을 써야 합니다.
하지만 윈도우 OS는 위의 문장을 보통사람이 읽을
수없게,
component_validity(CryptoAPI로 막아진 A의 값) =
crypto_verify(1234567890..,crypto_component)
와 같은 식으로 암호화된 1234567890 스트링을
생성한다고 하며, 이는 OS의 소스를 보호하고, 외부
사람(또는 국가)가 절대로 유저(또는 국가)의 개인/
사무용 컴퓨터에서 일어나는일을 알수없게 암호화
하는 작업이라고 합니다.
자료출처 (웹 딴지)
[이 게시물은 선장님에 의해 2014-02-02 11:22:31 미스테리에서 이동 됨]
사진#1
(그림설명: 윈도우가 사용자의 Input을 Dword란 스트링으로 바꾸는 모습)
1999년 8월 미국 캘리포니아주의 산타 바바라시에서
열린 컴퓨터의 암호관련 심포지움 Crypto'99에 참석한
여러 회사들중 크립토님사의 연구개발 과학자 앤드류
펄난데스씨는 "MS 윈도우속에 NSA-KEY라는, 미국의
정보국 National Security Agency의 백도어가 숨어
있다"는 폭탄 선언을 하게 됩니다.
Windows 2000가 출시되기 직전 세계로 퍼져나간 이
괴 소문은 당시 마이크로소프트가 미국정부에 의해
해체가 될것이라는 소문이 돌던 미국의 NASDAQ 주식
시장을 떠들썩하게 만들었다고 합니다.
전세계의 신문과 방송에 NSA-KEY의 소식이 나간뒤
"NSA-KEY는 존재하지 않는다"라는 공식적인 입장을
발표한 마이크로소프트는, 펄난데스씨가 자신이
Windows NT4 SP5(Service Pack 5)에서 찾아낸 DLL
파일중 NSA-KEY라는 스트링이 있는 파일을 증거
물로 제시하자, 이에 관한 답변을 거부하여 사람들의
의문을 사게 되었다고 합니다.
사진#2
(그림설명: Dword가 윈도우의 CryptoAPI RC4-KEY에 의해 스캔이 되고있는 모습)
그후 더 나아가 마이크로소프트가 어떻게 NSA-KEY
를 윈도우와 관련된 모든 OS에서 사용하고 있는지를
설명한 펄난데스씨는, 마이크로소프트가 CryptoAPI
라고 불리우는 특수 암호체제를 사용하여 유저들이
서로 정보를 주고 받는것을 감시할수있다는 주장을
하였습니다.
예를들어 유저가 컴퓨터를 통해 B와 C를 곱한값 A를
알고 싶다면, 유저는
A = B*C <-- 이곳에서 A란 B와 C를 곱한 값.
와 같은 문장을 써야 합니다.
하지만 윈도우 OS는 위의 문장을 보통사람이 읽을
수없게,
component_validity(CryptoAPI로 막아진 A의 값) =
crypto_verify(1234567890..,crypto_component)
와 같은 식으로 암호화된 1234567890 스트링을
생성한다고 하며, 이는 OS의 소스를 보호하고, 외부
사람(또는 국가)가 절대로 유저(또는 국가)의 개인/
사무용 컴퓨터에서 일어나는일을 알수없게 암호화
하는 작업이라고 합니다.
자료출처 (웹 딴지)
[이 게시물은 선장님에 의해 2014-02-02 11:22:31 미스테리에서 이동 됨]
추천2 비추천0
댓글목록
등록된 댓글이 없습니다.