Doniesienia o znalezieniu luki w systemie OpenPGP stały się przyczyną spekulacji odnośnie do ogólnego poziomu bezpieczeństwa tej specyfikacji. Kryptolodzy z czeskiej firmy Dercos opracowali metodę, umożliwiającą odczytanie stosowanego w PGP klucza prywatnego użytkownika, jeśli tylko możliwy będzie dostęp do zaszyfrowanego pliku z tym kluczem. "Standard zapisu kluczy powinien być zmieniony. Jednak z punktu widzenia całości systemów kryptograficznej ochrony informacji doniesienie nie jest bardzo istotne. To tylko jedno z wielu zagrożeń, o których trzeba pamiętać konstruując system" - uważa Jacek Pokraśniewicz, prezes zarządu firmy Enigma Systemy Ochrony Informacji. Wykorzystanie opracowanej przez Czechów metody wymaga jednak dostępu do komputera użytkownika. Jeśli ktoś na to pozwala, nie ma to nic wspólnego z poziomem bezpieczeństwa oferowanym w OpenPGP.

"Sprawa jest mało poważna. Jedno jest pewne, firma w ten sposób doskonale zareklamowała się, przynajmniej w Polsce. W środowisku kryptograficznym przyjęto już, że najpierw publikowany jest opis techniczny metody, dopiero potem wyciągane są wnioski. Tutaj postąpiono na odwrót" - twierdzi prof. dr hab. Mirosław Kutyłowski z Politechniki Wrocławskiej.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?