[Линукс-сикьюрити] Сгенерированы GnuPG-ключи с одинаковым коротким иде (Страница 1) / Дорога, открытая всем / Форум StopLinux

Форум StopLinux

Критика ОС GNU/Linux, MAC, Windows, BSD, Solaris и т.д.

Вы не вошли.

#1 27-12-11 17:58:26

Babusha
Нехристь
Зарегистрирован: 12-03-10
Сообщений: 2,167
Windows 7Chrome 16.0.912.63

[Линукс-сикьюрити] Сгенерированы GnuPG-ключи с одинаковым коротким иде

Сгенерированы GnuPG-ключи с одинаковым коротким идентификатором
Asheesh Laroia разработал инструмент, позволяющий сгенерировать пару совместимых с GnuPG 4096-битных RSA-ключей с наперед заданным коротким (32-битным) идентификатором. Полный отпечаток ключа не совпадает. Процедура занимает три часа на старом ноутбуке. В отличие от старых атак на короткие ID ключей, новая атака создает RSA-ключи с общеупотребительной длиной и произвольным наперед заданным именем владельца.

Исходный код инструмента в открытый доступ не выложен, поскольку это привело бы к наводнению серверов "полудубликатами" ключей влиятельных людей.

Попутно в программе GnuPG обнаружен баг, приводящий к использованию только короткого ID вместо более полного отпечатка (если он известен) при запросе ключа с сервера. Пример: gpg --keyserver pgp.mit.edu --recv-key 0xEC4B033C70096AD1 получает еще и ключ 0x37E1C17570096AD1. При редактировании ключей или проверке подписей, аналогичного бага нет. Планов по выпуску исправленной версии тоже нет.
http://www.linux.org.ru/news/security/7184572

Неактивен

Подвал форума

Под управлением FluxBB
Модифицировал Visman

Яндекс.Метрика