LINUX.ORG.RU

Сгенерированы GnuPG-ключи с одинаковым коротким идентификатором

 , collision, ,


0

0

Asheesh Laroia разработал инструмент, позволяющий сгенерировать пару совместимых с GnuPG 4096-битных RSA-ключей с наперед заданным коротким (32-битным) идентификатором. Полный отпечаток ключа не совпадает. Процедура занимает три часа на старом ноутбуке. В отличие от старых атак на короткие ID ключей, новая атака создает RSA-ключи с общеупотребительной длиной и произвольным наперед заданным именем владельца.

Исходный код инструмента в открытый доступ не выложен, поскольку это привело бы к наводнению серверов «полудубликатами» ключей влиятельных людей.

Попутно в программе GnuPG обнаружен баг, приводящий к использованию только короткого ID вместо более полного отпечатка (если он известен) при запросе ключа с сервера. Пример: gpg --keyserver pgp.mit.edu --recv-key 0xEC4B033C70096AD1 получает еще и ключ 0x37E1C17570096AD1. При редактировании ключей или проверке подписей, аналогичного бага нет. Планов по выпуску исправленной версии тоже нет.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: cetjs2 (всего исправлений: 2)

Ответ на: комментарий от lucentcode

По short-id менеджер пакетов получает ключ с сервера ключей , и запрашивает добавление его в список доверенных ключей.

Делать ему нечего кроме как на сервера ключей лазить. Ключи добавляются установкой пакета debian-archive-keyring.

Кроме того *пакеты* не подписаны. Подписан Release и dsc.

Попробуйте выдать свой ключ за ключ ftpmaster'а.

MrKooll ★★★
()
Ответ на: комментарий от MrKooll

В Debiane подписаны Release и dsc, а в Arch - именно пакеты.Возможность выдать ключ одного лица за ключ другого лица позволяет файлы одного лица выдать на файлы другого. Это - потенциальная опасность.

lucentcode ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.