21/09/99
L'argomento del giorno non poteva che essere questo, anche se con un po' di ritardo. Ha fatto scalpore la scoperta che la seconda chiave di WindowsNT per la firma di Crypto Service Providers (CSP) si chiami _NSAKEY. L'articolo originale è su www.cryptonym.com mentre la risposta ufficiale di Microsoft è su www.microsoft.com.
La novità non è che ci sia una seconda chiave, nè che possa essere usata
senza che l'utente noti niente di diverso rispetto alla prima, l'unica novità è la scoperta del nome
della variabile. Microsoft nel suo articolo ammette che il nome è legato
alla National Security Agency, anche se per altri motivi. Alcuni dei commenti
piú interessanti sono raccolti nell'ultimo numero di
CryptoGram,
particolarmente i commenti di Gene Spafford e il suo confronto con la telefonia
cellulare. Alcune delle possibili giustificazioni per la presenza di una
chiave legata all'NSA sono comunque smentite da Microsoft stessa. Non so
se qualcuno sperasse che Microsoft o l'NSA ammettessero l'esistenza di
una backdoor, ma ovviamente non è andata cosí, e quindi rimaniamo nel
campo delle opinioni.
Da tutto questo esce comunque un fatto positivo: che è possibile aggirare
completamente la necessità di una firma di Microsoft sui CSP, che
ha l'unico scopo di impedire l'uso di crittografia forte fuori dagli USA:
basta sostituire la seconda chiave con una di cui si ha il controllo. Buone
notizie quindi alla fine, e una nota: l'ultima affermazione di Microsoft
nella sua risposta alla domanda "Does this have any effect on CryptoAPIs
compliance with US export law?" è palesemente errata, dato che sostituire
la chiave è banale. Ben altro sforzo è stato necessario per esportare
PGP o, a suo tempo, Kerberos... ma impedire di esportare Windows o eliminare
completamente le CryptoAPI in una versione da esportazione probabilmente
sarebbe stato difficile anche per l'NSA.