[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [escepticos] Verdad o magufo conspiranoico?

To: escepticos en ccdis.dis.ulpgc.es
Subject: Re: [escepticos] Verdad o magufo conspiranoico?
From: Borja Marcos <borjamar@...>
Date: Thu, 21 Oct 1999 21:11:47 +0200
References: <2A57CD4526D3D2119B66009027404979EBCBA4 en SES011901-004>
Reply-to: escepticos en ccdis.dis.ulpgc.es
Sender: owner-escepticos en dis.ulpgc.es

"Luna Rodríguez, Raúl" wrote:
>         Lo que sí parece ser cierto (a pesar de que el amigo Billy lo
> niegue) es que en todos los Windows hay dos puertas falsas: una para el
> fabricante (Microchof) y otra para los colegas esos de la NSA... Lamento que
> no tenga aqui la noticia, pero parece que es cierta. Bueno, comprobarlo es
> tan facil X-D como desensamblar el Windows y ver lo que hace...

	Otra vez!!!!!!!!

	Efectivamente, el tema ese es grave, pero NO POR ESA RAZON.
Me explico:

	Los modulos de criptografia que utiliza Windows tienen que
estar "firmados" por Microsoft. Esa firma solamente se puede generar
mediante una clave privada que tiene Microsoft. Si quieres comercializar
un modulo de criptografia que sea utilizable por el API de cripto
de Windows, es imprescindible que lo firme Microsoft.

	La pregunta es: Para que sirve esa firma? Muy sencillo, para
evitar que si fuera de Estados Unidos quiero comercializar un producto
de cripto pueda hacerlo. No lo certificarian en Microsoft, y debido
a las leyes americanas de exportacion, no podria exportarlo una vez
firmado (La firma electronica va incluida en el modulo).

	Lo que realmente es grave del asunto es esta medida que
representa un paso mas en la absurda politica de pretender restringir
el uso de la criptografia.

	Y el tema tiene tambien una parte graciosa; existe esa
segunda clave, cuyo simbolo (es decir, nombre de variable) es
"NSAKey". Esa clave tambien autentifica modulos de criptografia, 
por lo que un modulo de criptografia certificado con 
*cualquiera de las dos claves* es valido.

	Ahora imagina que quieres utilizar un modulo no certificable
en USA. Por supuesto, podrias parchear Windows y cambiar la clave
por otra, pero si hicieras eso dejarian de funcionar los modulos
"oficiales". Ahora piensa que pasa si cambias la otra: pues que
tu modulo y los oficiales funcionan.

	Vamos, esta clave es hasta beneficiosa.

	En cuanto a su utilidad, las teorias mas factibles que
he leido son (por orden de credibilidad)

	1 - Es otra clave, una especie de backup. 

	2 - La ha introducido la NSA para instalar sus propias
herramientas en maquinas Windows de uso gubernamental sin pasar
por la certificacion de Microsoft.

	En fin, esto es todo. El hecho de que se llame NSAKey
es en cualquier caso irrelevante. Si ves los nombres de variables
de un programa grande, llega un momento que te encuentras de todo,
hasta chistes.

	Saludos,




	Borja.

	
-- 
***********************************************************************
Borja Marcos			* Internet: borjamar en sarenet.es
Alangoeta, 11 1 izq		*	    borjam en we.lc.ehu.es
48990 - Algorta (Vizcaya)	*           borjam en well.com
SPAIN				* CompuServe: 100015,3502
***********************************************************************

References:
- RE: [escepticos] Verdad o magufo conspiranoico?
  - From: "Luna Rodríguez, Raúl" <rlunaro@...>

Prev by Date: Re: [escepticos] Agresividad en esta lista + Meticuloso amigo Mercader...;-) + libre albedrío
Next by Date: Re: [escepticos] Verdad o magufo conspiranoico?
Previous by thread: RE: [escepticos] Verdad o magufo conspiranoico?
Next by thread: RE: [escepticos] Verdad o magufo conspiranoico?
Index(es):
- Date
- Thread