微软否认视窗产品涉嫌安全问题

【（因特网）雅虎９月２５日报道】微软公司否认了不久前加拿大一家认证
公司猜测微软公司Ｗｉｎｄｏｗｓ产品涉嫌安全问题的说法，认为这些猜测是完
全错误的。
微软公司指出，传媒所说的ＮＳＡ密钥，并不涉及到Ｗｉｎｄｏｗｓ本身的
安全问题。Ｗｉｎｄｏｗｓ仍然是一个安全的产品。
这把密钥和用户平时登录时所用的密码，是完全不同的两个概念，两者之间
也没有任何关系，因此不会出现侵犯用户隐私权或泄露机密的危险，因为没有人
可以用这把密钥进入用户的计算机。
根据微软的说法，这把密钥是用来验证软件中的一些组件（第三方提供的加
密组件），它不能停止或者启动用户计算机上的安全服务，除非用户自己许可。
微软公司的技术人员指出，实际上，即使是微软公司自己，也不能用这把密钥削
弱他人的安全体系。
这把密钥仅仅和提供加密服务的公司有关，验证他们提供的加密软件是完整
的和合法的，以确保用户在使用的时候，调用的是正确的加密功能。
微软解释拥有两个密钥的目的是为了用于防备意外的灾难。假设只有一个密
钥，如果一个自然的灾难毁坏了保留密钥的建筑，所有以前签发的ＣＳＰ不会受
到影响，可以继续正常工作，因为用于验证的密钥已经存在于每一份Ｗｉｎｄｏ
ｗｓ的拷贝中了。对于新ＣＳＰ，微软如何来验证他们呢？这就需要一个和原密
钥相匹配的备用密钥。
至于这个备份的密钥被标为ＮＳＡ密钥，实在是一个不合适的名字，因为Ｎ
ＳＡ负责审查所有美国加密技术的出口申请，设置密钥的目的之一是使微软确保
ＮＳＡ的技术审查规定，因而，在微软内部把它称之为ＮＳＡ密钥。不过，微软
声称，这个密钥，微软是不会泄露给任何第三方的，包括国家安全局（ＮＳＡ）
。