Luka w OpenPGP mało ważna

Specjaliści twierdzą, że odkrycie czeskich kryptologów nie ma istotnego wpływu na bezpieczeństwo systemu PGP. Wykorzystanie opracowanej przez Czechów metody wymaga dostępu do komputera użytkownika. "Jeśli ktoś na to pozwala, nie ma to nic wspólnego z poziomem bezpieczeństwa oferowanym w OpenPGP" - twierdzą.

Doniesienia o znalezieniu luki w systemie OpenPGP stały się przyczyną spekulacji odnośnie do ogólnego poziomu bezpieczeństwa tej specyfikacji. Kryptolodzy z czeskiej firmy Dercos opracowali metodę, umożliwiającą odczytanie stosowanego w PGP klucza prywatnego użytkownika, jeśli tylko możliwy będzie dostęp do zaszyfrowanego pliku z tym kluczem. "Standard zapisu kluczy powinien być zmieniony. Jednak z punktu widzenia całości systemów kryptograficznej ochrony informacji doniesienie nie jest bardzo istotne. To tylko jedno z wielu zagrożeń, o których trzeba pamiętać konstruując system" - uważa Jacek Pokraśniewicz, prezes zarządu firmy Enigma Systemy Ochrony Informacji. Wykorzystanie opracowanej przez Czechów metody wymaga jednak dostępu do komputera użytkownika. Jeśli ktoś na to pozwala, nie ma to nic wspólnego z poziomem bezpieczeństwa oferowanym w OpenPGP.

"Sprawa jest mało poważna. Jedno jest pewne, firma w ten sposób doskonale zareklamowała się, przynajmniej w Polsce. W środowisku kryptograficznym przyjęto już, że najpierw publikowany jest opis techniczny metody, dopiero potem wyciągane są wnioski. Tutaj postąpiono na odwrót" - twierdzi prof. dr hab. Mirosław Kutyłowski z Politechniki Wrocławskiej.

Zobacz również: