微软：Windows是一个安全的产品

　　微软公司近日再次表示其一贯对计算机的安全问题非常严 肃和认真。近来加拿大一家公司对有关Windows安全问题的猜 测是完全错误的。文中所说的“NSA Key”只是用来验证加密 模块(CryptoAPI的CSP)的，而且这把密钥一直保存在微软公司 内部，从未没有告知过任何第三方，包括美国安全局或者任何 政府机构。这把密钥不会让任何人窥测用户的计算机。

　　CryptoAPI是微软用来提供加密服务的接口。不同的供应 商可以开发独立的加密模块，这些模块叫做加密服务提供模块 (CSP)，他们可以通过CryptoAPI接口被任意程序调用。现在计 算机用户使用的各种加密技术，都是由这些加密供应商提供 的。

　　为了确保这些加密服务供应商提供的加密程序和Windows 的加密程序接口(CyptoAPI)兼容，并且符合美国国家安全局的 出口法律规定，该法律中有一项要求微软CryptoAPI中只加载 符合美国加密出口法律的CSP，因此微软采用了IT行业中最先 进的密钥技术对加密服务供应商进行数字签名认证。

　　此密钥共有两把，一把是主密钥，另一把是备用密钥。备 用密钥的作用是做灾难恢复，即在主密钥到灾难破坏后，保证 对CSP进行验证的工作不受影响。

　　NSA密钥，和用户平时登录时所用的密码，是完全不同的 两个概念，两者之间也没有任何关系，因此不会出现侵犯用户 隐私权或泄露机密的危险。

　　发现这把密钥的费尔南德自己也说：“这不会使黑客有机 会进入基于Windows系统的加密服务程序，因为黑客没有个人 密码”。个人密码和这把密钥的功能是截然不同的。只有拥有 个人密码才可以进入Windows的计算机并获取资料。这把NSA密 钥没有这个功能，也不能帮助产生这个功能。

　　即使这把密钥被盗，盗贼也不能用这把密钥偷走用户的数 据，因为用这把密钥，根本无法进入用户的计算机。所以，无 论谁拿走了这把密钥，都不可能进入用户的计算机，更不可能 窥视用户的数据，所以，这把密钥仅仅和加密服务供应商相 关，和普通用户的计算机、一般数据、加密的数据都没有关 系。

　　实际上，计算机安全专家们早就有评论，不认为这会引起 什么计算机安全隐患，如UC Berkeley的Dav id Wagner说： “这不会给NSA开一个后门，让他们窥视你的计算机”。