Dziura w kluczu prywatnym

W specyfikacji PGP znaleziono lukę.

W specyfikacji PGP znaleziono lukę.

Wykorzystując lukę w OpenPGP można odczytywać klucze prywatne, używane do tworzenia podpisów elektronicznych. Na specyfikacji tej oparto popularne programy, służące do szyfrowania plików czy podpisywania dokumentów elektronicznych, np. Pretty Good Privacy (PGP) czy GNU Privacy Guard. Lista tych produktów jest dostępna w Internecie pod adresemhttp://www. pgpi.org/products.

Słaby punkt specyfikacji zlokalizowali Wlastimil Klima i Tomasz Rosa - dwaj kryptolodzy pracujący dla czeskiej firmy Decros (należącej do holdingu ICZ Group). Badanie "pewności" specyfikacji OpenPGP było jednym ze zleceń otrzymanych przez firmę ze strony czeskiego Urzędu Ochrony Państwa.

Obejście algorytmu

Problem dotyczy nie tyle możliwości złamania algorytmu (szyfru), ile potencjalnej możliwości jego obejścia, wynikającej ze złej implementacji mocnych technik kryptograficznych (jak DH/DSS czy AES). Luka ta pozwala na odczytanie klucza prywatnego, jeśli uda się przechwycić zawierający go plik w postaci zaszyfrowanej (tak są one na ogół przechowywane na komputerze użytkownika czy przekazywane między używanymi przez niego komputerami). Użytkownik wierzy bowiem, że program kodujący klucz gwarantuje pełne bezpieczeństwo.

Tymczasem, aby odczytać ten klucz, nie trzeba łamać algorytmu szyfrowania klucza, wystarcza drobna modyfikacja zakodowanego klucza i wykorzystanie wiadomości opatrzonej podpisem elektronicznym stworzonym za jego pomocą. Wszystkie te operacje mogą być zrealizowane w ciągu kilku sekund, np. na zwykłym komputerze PC. Dotyczy to oczywiście sposobu ukrycia klucza prywatnego przyjętego w specyfikacji OpenPGP, nie zaś algorytmu szyfrowania asymetrycznego (za pomocą pary kluczy - prywatnego i publicznego). Czescy kryptolodzy przeprowadzili udany eksperyment przejęcia klucza prywatnego przy wykorzystaniu programu PGP w wersji 7.0.3.

Podstawiony kupiec

Poznanie klucza prywatnego pozwala na posługiwanie się podpisem elektronicznym właściciela klucza, czyli de facto podszycie się pod czyjąś "cyfrową tożsamość". Na szczęście odkrycie czeskich kryptologów nie podważa idei stosowania podpisu elektronicznego, nakazuje jednak skuteczniej niż obecnie zabezpieczać klucze prywatne. Szczegółowy raport na temat tej luki w specyfikacji OpenPGP zostanie wkrótce udostępniony w Internecie pod adresem http://www.i.cz.


TOP 200