Come ho capito, la NSA ha una backdoor cleptografica negli algoritmi CryptoAPI di Microsoft, che consente loro di utilizzare una chiave privata segreta per decrittografare le comunicazioni sicure che si basano sulla generazione di chiavi asimmetriche. Secondo Wikipedia, questo potrebbe essere usato ad esempio per decifrare le comunicazioni ssl tra due computer su una rete.
Tuttavia, qual è il vero scopo di questo? Questo significa che ogni prodotto Microsoft che implementa qualsiasi forma di crittografia assimetrica potrebbe essere vulnerabile a questa specifica backdoor?
Da Wikipedia:
CNG aggiunge anche il supporto per Dual_EC_DRBG, [5] un generatore di numeri pseudocasuali definito in NIST SP 800-90A che potrebbe esporre l'utente a intercettazioni da parte della National Security Agency poiché contiene una backdoor cleptografica, a meno che lo sviluppatore non si ricordi di generare nuove punti base con un generatore di numeri pseudocasuali crittograficamente sicuro diverso o un vero generatore di numeri casuali e quindi pubblicare il seme generato per rimuovere la backdoor NSA. È anche molto lento. [6] Viene usato solo quando richiesto esplicitamente.
Si ritiene che il generatore di numeri pseudo casuali crittografico Dual_EC_DRBG del NIST SP 800-90A contenga una backdoor cleptografica. Dual_EC_DRBG utilizza la crittografia a curve ellittiche e si ritiene che la NSA detenga una chiave privata che, insieme ai difetti di bias in Dual_EC_DRBG, consente a NSA di decrittografare il traffico SSL tra computer utilizzando Dual_EC_DRBG ad esempio. [15]