Криптографы подтверждают теоретическую возможность осуществления методики, позволяющей этим злодеям читать секретные ключи, хранимые на веб-серверах.

В прошлом году компания nCipher (Великобритания), создающая средства защиты информации, заявила что ключи, представленные в виде случайного набора данных, можно выявить на фоне прочей информации, записанной на диск. Недавно эта компания продемонстрировала, что атака на основании подобной концепции оказывается успешной.

nCipher привлекла внимание тех, кого тошнит от хакеров ? Microsoft, Netscape, Sun Microsystems ? и работает вместе с ними. Менеджер Microsoft по средствам защиты информации Scott Culp, сообщает, что Windows 2000 будет оснащен ?противоубойными наворотами? от nCipher.

Ключи, генерируемые случайным образом, можно выявить за счет того, что они становятся заметны на фоне обычных данных, в которых наблюдается упорядоченность, ? замечает Nicko van Someren, криптограф компании nCipher.

Поделитесь материалом с коллегами и друзьями