Pasirinkimų iššifravimas

Lotus Notes[ redaguoti redaguoti vikitekstą ] Plačiausiai pagarsėjęs diferencinės kriptografijos atvejis buvo apie metus Lotus Notes naudotas 64 bitų šifravimas. Amerikos valstybei reikalaujant, 64 bitais užšifruotos žinutės savyje turėjo 24 šifro rakto bitus, kuriuos pasitelkus Amerikos specialiųjų saugumo tarnybų kompiuteriai galėdavo jas iššifruoti taip, tarsi jos būtų šifruotos tik 40 bitų 40 bitų šifrą kompiuteris gali įveikti.

Ši iššifravimo galimybė nebuvo slapta, ji buvo oficialiai paskelbta ir pateikta kaip privalumas, nes visiems kitiems vartotojams ne Amerikos saugumo tarnyboms informacija likdavo užšifruota 64 bitais. Eksportuoti įrangą be šio pakeitimo firmai leista nebuvo, tačiau ji vis viena siekė padidinti šifravimo patikimumą, nes oficialiai leistas 40 bitų šifravimas nebetenkino naudotojų.

Tokią įrangą su Pasirinkimų iššifravimas saugumiečiams prieinama saugumo skyle naudojo Vokietijos Gynybos ministerija, Prancūzijos švietimo bei mokslo ministerija ir Latvijos švietimo ministerija. Ją įsigyjant, iš pradžių nebuvo žinoma apie šiuos šifravimo galimybių apribojimus. Šis skirsnis neturi būti suprantamas kaip neigiamas atsiliepimas apie Lotus, nes saugumo spraga buvo sukurta ne firmos iniciatyva, o realios padėties paaiškinimas, užuot saugojus viską paslaptyje, buvo garbingas poelgis.

DLL pasirinkimų iššifravimas Windows 95 sisteminė biblioteka, atliekanti daugumą svarbių šios sistemos kriptografinių funkcijų. Ji glaudžiai saveikauja su Internet Explorer.

Šifravimo priemonių aprašas

Ši biblioteka turi daug nedokumentuotų funkcijų ir galimybių. Pirmasis įprastinis raktas buvo pažymėtas raktažodžiu KEY. Todėl įtariama, jog antrasis kompiuterio sistemą atveriantis raktas priklauso NSA angl. National Security Agency.

Saugumo ekspertas pristatė šį atradimą kompiuteriniam saugumui skirtoje konferencijoje. Koferencijoje dalyvavę Windows atstovai jo nepaneigė, tačiau pasirinkimų iššifravimas atsisakė pasakyti bet ką apie šio antrojo rakto galimybes ir paskirtį. Kaip ir Lotus, pati Microsoft galėjo tai padaryti paklusdama tiesioginam valstybės interesus ginančių institucijų nurodymui ir pati už tai nebūti atsakinga.

Todėl šis skirsnis neturi būti suprastas kaip Microsoft kritika. Kai kurie šaltiniai rašo, jog nuo Windows versijos bibliotekoje galbūt atsirado ir trečiasis raktas.

Padangų matmenų iššifravimas

DLL programos kodo entropijos analizės rezultatai. Kovos priemonės[ redaguoti redaguoti vikitekstą ] Diferencinės kriptografijos problemos lengviausiai įveikiamos atsakingose srityse naudojant tokią programinę įrangą, kurios pradinis kodas būtų naudotojui prieinamas tai nebūtinai turi būti laisvoji ar atviro kodo įranga. Tuomet suinteresuotos valstybės specialistai gali tą kodą nuodugniai išnagrinėti, taip įsitikindami, jog nėra tyčia programuotojo, firmos ar net pasirinkimų iššifravimas visos eksportuojančios valstybės iniciatyva paliktų spragų.

DLL pavyzdžio, kompiuteriniu saugumu užsiimančios firmos, jei nėra pasirinkimo, nagrinėja taip pat ir sukompiliuotą kodą.