Dziurawa specyfikacja PGP

Kryptolodzy z czeskiej firmy ICZ utrzymują, że odnaleźli poważną lukę w systemie OpenPGP, umożliwiającą odczytywanie elektronicznych kluczy prywatnych.

W powszechnie stosowanej specyfikacji OpenPGP znaleziono lukę. Dzięki jej wykorzystaniu można odczytywać klucze prywatne, używane najczęściej do zabezpieczania poufności korespondencji elektronicznej. Na specyfikacji tej oparto popularne programy, służące do szyfrowania plików czy podpisywania dokumentów i przesyłek elektrycznych, np. Pretty Good Privacy (PGP) czy GNU Privacy Guard.

Słaby punkt PGP odkryli Wlastimil Klima i Tomasz Rosa - dwaj kryptolodzy pracujący dla czeskiej firmy ICZ. Firma ta otrzymała zlecenie od czeskiego Urzędu Ochrony Państwa, dotyczące zweryfikowania poziomu bezpieczeństwa danych, jakie oferuje technologia OpenPGP.

Zobacz również:

<B>Obejście algorytmu</B>

Problem dotyczy nie tyle możliwości złamania algorytmu szyfrowania, ile potencjalnej możliwości jego obejścia. Luka ta pozwala na odczytanie klucza prywatnego, jeśli uda się przechwycić zawierający go zaszyfrowany plik. Użytkownik wierzy bowiem, że zakodowanie jego klucza realizowane przez program gwarantuje mu pełne bezpieczeństwo. Tymczasem, jak utrzymują czescy specjaliści, do odczytania tego klucza nie trzeba łamać algorytmu szyfrowania klucza, wystarcza drobna modyfikacja zakodowanego klucza i wykorzystanie wiadomości opatrzonej podpisem elektronicznym stworzonym za jego pomocą. Wszystkie te operacje mogą być zrealizowane w ciągu kilku sekund, np. na zwykłym komputerze PC. Dotyczy to oczywiście sposobu ukrycia klucza prywatnego przyjętego w specyfikacji OpenPGP, nie zaś algorytmu szyfrowania asymetrycznego (za pomocą pary kluczy - prywatnego i publicznego). Czescy kryptolodzy przeprowadzili udany eksperyment takiego przejęcia klucza prywatnego przy wykorzystaniu programu PGP w wersji 7.0.3.

<B>Podstawiony kupiec</B>

Poznanie klucza prywatnego pozwala na posługiwanie się podpisem elektronicznym danej osoby, czyli de facto podszycie się pod czyjąś "cyfrową tożsamość". Odkrycie czeskich kryptologów nie podważa idei stosowania podpisu elektronicznego, nakazuje jednak skuteczniej niż obecnie zabezpieczać klucze prywatne.

Czescy programiści zapowiedzieli, że udostępnią szczegółowy opis techniczny odkrytej luki podczas targów CeBIT. Przedstawiciele firmy Network Associates, posiadającej prawa do komercyjnej wersji PGP, oświadczyli, że w chwili obecnej nie mogą potwierdzić istnienia błędu w systemie oraz podać informacji jakie zagrożenie przedstawia on dla użytkowników PGP.