来自以色列的安全技术人员找出了Windows加密技术中关键组件的漏洞,他们发现Windows加密可以由此被破解,但这到底是微软的疏忽,还是故意所为?
海法大学和两个希伯来大学在一份本月发布的报告中介绍了如何重现Windows 2000中的随机数生成器,他们还列举了CryptGenRandom功能中的算法漏洞.Windows和其它应用程序使用PRNG创造随机密匙,主要用来加密文件和电子邮件讯息,并通过安全套接字层协议传送.
因此这一算法如果能被重现,那么通过Windows SSL在互联网上传送的信息,从消费者到网上零售商,银行和个人客户基本都没有秘密可言.