http://msdn2.microsoft.com/en-us/library/aa375534.aspx

Das Ding ist zwar per default deaktiviert muss durch die Anwendung explizit aufgerufen werden, aber bei dieser Vorgeschichte (http://www.schneier.com/essay-198.html) wird die Sache interessant.
Mein Bauchgefühl sagt mir, dass wird wieder eine Menge an lustige Begründungen, Ausflüchten und Beschwichtigungen geben. Ich bin auf die offiziellen Aussagen sehr gespannt. :)

Viele Grüße,
TC

Die wichtigste Frage nun: Wird dieser weakness auch im XPsp3 drin sein oder bleibt uns dieses Feature erspart?

Es gibt bisweilen nur eine offizielle Vista Implementierung.

Gruß,
TC

Ich hab diesen Text jetzt nur überflogen.;(

Für wen hast du das jetzt übersetzt? :)

Welchen Text hast du überflogen? Den von Schneier oder Microsoft?
Es ist keine Verschlüsselungssoftware, sondern ein RNG (random number generator).
Bei Schneier steht es sofort am Anfang:
"Random numbers are critical for cryptography: for encryption keys, random authentication challenges, initialization vectors, nonces, key-agreement schemes, generating prime numbers and so on. Break the random-number generator, and most of the time you break the entire security system"

Es gilt nachwievor:
"ECC curves are divided into three groups: Weak curves, inefficient curves and curves patented by Certicom"
-- Peter Gutmann

Certicom ist eine Art Tochterfirma ;) der NSA. ECC ist damit leider in jeder Hinsicht "verbrannt". Erst recht, wenn es eine offentliche Implementierung ist an der NSA mitgearbeitet hat.

Der RNG Dual_EC_DRBG ist Schneier nach auch noch alles in einem:
"Which is why you should worry about a new random-number standard that includes an algorithm that is slow, badly designed and just might contain a backdoor"

Extrem gut? :D :uup:

Ich hab diesen Text jetzt nur überflogen.
Kein Problem, Hauptsache du postest etwas.

Ok, habs anscheinend nicht wirklich gut gelesen. Es is also ein RNG, ok. Dieser wurde von einer Tochterfirma der NSA entwickelt, was daraufhinweist das es möglicherweiße(man kennt die NSA..) Hintertürchen in bei diesem Generator gibt.
Also knickt man das ganze und verwendet lieber den AES Algorythmus.

Für welchen Zweck wird dieser RNG dann im SP1 verwendet?

Sagen wir mal, es ist ein Dienstleister der NSA.

Sonst weiß ich nicht warum es so peinlich sein sollte, wenn man kein Englisch fliessend kann. Ist doch kein Beinbruch. Denn verstanden hast du es immernoch nicht. RNG ist random number generator. Generator ist wohl klar oder?
Random number sind Zufallszahlen.

"Nutzt man eine Folge von Zufallszahlen im Rahmen der Kryptografie zur Verschlüsselung von Texten, so sind solche Algorithmen zur Erzeugung von Zufallszahlen von Bedeutung, bei denen die Bestimmung der Fortsetzung eines gegebenen Anfangsabschnittes der Zufallszahlenfolge mit nur sehr großem Rechenaufwand leistbar ist."

Bedeutet also: Ist die Bestimmung (Knacken) der Fortsetzung eines Anfangabschnittes nicht mit einem sehr großen Rechenaufwand verbunden, ist der Algorythmus unbrauchbar. Wie Schneier es bei Dual_EC_DRBG stark vermutet.
Ist dieser Algorythmus dann auch noch unnötig lahm, ist er unbrauchbar schlecht.

Dual_EC_DRBG ist unbrauchbar schlecht.

Hier mal auf deutsch
http://freiheitblog.wordpress.com/tag/nsa/

http://freiheitblog.wordpress.com/tag/nsa/Oder so
http://freiheitblog.wordpress.com/2007/11/17/secrets-and-spies/

Sonst weiß ich nicht warum es so peinlich sein sollte, wenn man kein Englisch fliessend kann. Ist doch kein Beinbruch. Denn verstanden hast du es immernoch nicht.

Doch verstehen hab ich schon(das bisschen vom engl und deinem Text), aber anscheinend verstehst du nicht was ich meine:rolleyes:
Edit: Ein zweites mal hab ich den Text noch immer nicht gelesen. Mein Text is legedlich auf deinem aufgebaut.
Achja, wenn du Generator sagst, dann ist das ein vollständiges Programm das schon eine Random Zahl ausgibt.
Natürlich ist es sinnlos einen einfach lahmen und rechenfressenden RNG zu entwickeln und dann auch noch verwenden zu wollen, wenn es schon viel bessere Verschlüsselungsmethoden gibt.

Junge zieh dir erstmal den Link aus der Mail drüber rein und gut ist. Zu diskutieren gibt es hier nichts.

@Nvidia5: Ein RNG erzeugt Zufallszahlen, welche die Basis für viele Verschlüsselungsalgorithmen darstellen. Wenn Implementierungen dieser Verschlüsselungsalgorithmen den von Microsoft in Vista SP1 zur Verfügung gestellten RNG nutzen, könnte die Sicherheit dieser Algorithmen gefährdet sein, da man diesem RNG unterstellt, dass er evtl. eben nicht so zufällig ist wie er sein sollte. Man kann die nächsten Zahlen teilweise voraussagen und somit sind Sachen wie TLS-Handshakes plötzlich unsicher nur weil dieser RNG benutzt wird.