NSAKEY 與美式霸權

經常出國的朋友,大概都知道什麼是 TSA 安全鎖。它最大的特色就是「不安全」,因為美國運輸安全管理局 (TSA) 配備的鑰匙,可以隨時打開它。TSA 在 2003 年更警告如果不使用 TSA 認證的鎖,美國海關就有權撬開行李檢查。你可能會說大不了不去美國就是,但糟糕的是 TSA 鎖已經日漸成為行李箱標準配置,令美國擁有窺看全球任何一件行李的能力。你可能會說大不了不放貴重品在行李就是,但你有想過美國其實也有隨時窺看全球任何人的電腦的能力嗎? NSAKEY 便是最好的證明。20130827nsakey

我們每天使用的 Windows,其實就是將電腦變成間諜工具的罪魁禍首。從 Windows 95 開始,所有版本的 Windows 都內含一個名為 NSAKEY 的可疑金鑰。此事一直懸而未決,微軟至今仍未能提供令人滿意的解釋。只是最近美國國家安全局 (NSA) 的稜鏡計畫曝光,大家才再次拿出來討論。

最初揭發這個問題的,是英國密碼學家 Nicko van Someren。他在 1998 年發現 Windows 95 中有一個負責處理加密功能的檔案 ADVAPI.DLL(新版本 Windows 上對應的檔案已改名為 ADVAPI32.DLL)的舉動並不尋常,經解拆後他發現當中含有兩組金鑰,其中一組是微軟的數位簽章,另一組的所屬和用途均不明。及後資訊安全公司 Cryptonym 首席科學家 Andrew Fernandez 從 Windows NT4 Service Pack 5 開發者留下的程式碼標籤中,發現這兩組金鑰的真正名字分別是 MSKEY 和 NSAKEY。

NSAKEY 的名字引發了不同的猜測,微軟最初拒絕解釋 NSAKEY 的功用,但為免事件鬧大,最後還是發表了聲明澄清。聲明中微軟表示 MSKEY 用來驗證由第三方廠商開發的加密服務模組 (CSP) 的合法性,但由於要確認 CSP 符合美國軟體出口法,而 NSA 是負責審查所有美國加密技術出口申請的機構,所以金鑰在設計時才會被起名為 NSAKEY。但為什麼 MSKEY 和 NSAKEY 需要同時存在?微軟表示 NSAKEY 是 MSKEY 的備份,用於「災難恢復」。但你會把原來的鑰匙和備份鑰匙放在同一個地方嗎?

就假設 NSAKEY 真的是 NSA 種下的後門好了,對用戶會有什麼影響呢?微軟表示最大的可能性,是「被替換或加載不良的 CSP」。NSA 可以在使用者不察覺之下追加新的加密服務,這樣已經夠糟糕了吧?但更糟糕的是,微軟竟表示加載 CSP 的工序「必須要在物理上直接存取電腦才可做到,不可能通過網路更新。」萬一要對 CSP 作出修正,難道要在每一台 Windows 上直接修改才能做到嗎?究竟微軟是將一般市民當作了傻子,還是希望地球上所有 IT 管理人員都變成傻子呢?採用開源技術才是真正解決問題之道,這正是 Linux 得以繼續存活的理由。

主筆
麥經倫
2013年9月

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *