Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: Microsoft

Microsoft heeft een reaktie geplaatst op een NSA-security backdoor verhaaltje van Cryptonym (die deze nieuwsposting). Als we Microsoft moeten geloven dan is er allemaal niets aan de hand en is de NSA key gewoon wat ongelukkig genaamde backup key:

Q: Why are there two keys? A: There is a primary and a backup key.

Q: Why is a backup key needed? A: The backup key is needed for disaster recovery. To see why, suppose we had only one signing key. If a natural disaster destroyed the building in which it were kept, all of the previously-signed CSPs would continue to function normally, because the key used for verification exists in every copy of Windows. However, Microsoft would need to sign future CSPs using a new key. In order for these CSPs to be verified, matching key material would need to be provided to all of the millions of customers using Windows 95, 98 and Windows NT. Clearly, this would be a massive undertaking.

This is why there are two keys. If something befell the primary key, Microsoft could thereafter sign CSPs using the backup key. Because the backup is already in every copy of Windows, there would be no disruption to customers.

Q: Why the backup key labeled "NSA key"?

A: This is simply an unfortunate name. The NSA performs the technical review for all US cryptographic export requests. The keys in question are the ones that allow us to ensure compliance with the NSA's technical review. Therefore, they came to known within Microsoft as "the NSA keys", and this name was included in the symbol information for one of the keys. However, Microsoft holds these keys and does not share them with anyone, including the NSA.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (5)

Euh... misschien simpel gedacht, maar zo'n key kun je toch ook in 2 gebouwen bewaren ipv. 1.... Nooit van backups maken gehoord Bill? Nah... anywayz, Microschoft blijft me verbazen.
Dit soort security-dingen bewaar je noou eenmaal niet op meerdere plaatsen...

Net als de pincodes in nederland allemaal in amsterdam liggen.
Ik heb hier trouwens een kopie van mijn pin <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/smile.gif width=15 height=15> daar zijn dus wel kopien van op een andere plaats
Acceptabele verklaring. Al zou ik zelf toch nooit Microsoft encryptiesoftware gebruiken, omdat 1) MS natuurlijk 110% aan alle Amerikaanse restricties voldoet en 2) ze altijd waardeloze implementaties afleveren.
Geef mij maar PGP :-)

Gerben
Alsof the NSA een backdoor nodig zou hebben om windows te kraken.
Die gasten bij de NSA lachen zich kapot !!!!!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True