Demi Marie Obenour из Invisible Things Lab обнаружила уязвимость в GnuPG. Злоумышленник может вызвать отказ в обслуживании (продолжительное зависание), отправляя на проверку открепленные GPG-подписи или сертификаты, содержащие один сжатый пакет с повторенной много раз цифровой подписью. Исследователю удалось израсходовать более минуты процессорного времени на проверку входных данных размером менее 5 килобайт.

( читать дальше... )

>>> Подробности

На днях была представлена новая версия GnuPG — набора утилит, предназначенного для шифрования, управления электронными подписями и ключами. Новая ветка 2.3.0 основана на новой кодовой базе и, среди прочего, включает следующие новшества:

• представлен новый экспериментальный демон keyboxd для хранения ключей в базе данных SQLite;
• утилита gpg переведена на использование алгоритмов ed25519/cv25519 для генерации ключей по умолчанию;
• добавлена поддержка AEAD-режимов блочного шифрования OCB и EAX;
• в утилиту gpg добавлена возможность экспорта ключей Ed448 для SSH;
• добавлена новая утилита gpg-card, которую можно использовать как гибкий интерфейс для всех поддерживаемых типов смарткарт.

С полным списком нововведений и изменений можно ознакомиться по ссылке: https://dev.gnupg.org/T5343.

Напоминаю, что с момента выхода последней стабильной ветки (2.2.0) прошло более 3 лет и она будет поддерживаться до 2024 года.

Интересный факт: изначально проект назывался не «GnuPG», а «G10» — в честь 10 статьи конституции Германии, гарантирующей тайну переписки, переговоров и иных сообщений.

>>> Подробности

28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости).

Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может произойти в ходе расшифровки данных до этапа верификации и проверки подписи, что упрощает эксплуатацию.

Версия 1.9.1 с исправлением была выпущена на следующий день после сообщения об уязвимости. Баг появился в результате неудачной оптимизации функции записи хеша почти 2 года назад.

>>> Подробности

Это инструмент, который подскажет, когда YubiKey находится в режиме ожидания прикосновения пользователя для авторизации. Интегрируется с UI для отображения индикатора.

YubiKey может протребовать физическое прикосновение для подтверждения следующих операций:

• команда sudo (через pam-u2f)
• gpg --sign
• gpg --decrypt
• ssh до удаленного хоста (и связанные команды, вроде scp, rsync и т.д.)
• ssh с одного удаленного хоста до другого (через ssh-agent)

С этим инструментом уже интегрированы py3status и barista.

>>> Подробности

Состоялся релиз GnuPG 2.2.16, открытого и свободного инструмента для шифрования данных.

Основные изменения:

• gpg: добавлена опция --delete-key, позволяющая удалить вторичные ключи (subkeys).
• gpg: при обновлении собственных цифровых подписей с помощью опций --quick-set-expire или --quick-set-primary-uid производится замена хэшей SHA-1 на SHA-256.
• gpg: улучшен выбор программы для просмотра изображений.
• gpg: исправлена расшифровка с опцией --use-embedded-filename.
• gpg: удалены подсказки при использовании опции --keyserver.
• gpg: исправлен экспорт приватных ключей с комментариями.
• gpg: теперь при использовании опции --quick-gen-key слишком длинные идентификаторы пользователя отклоняются.
• gpg: возможность использования AES-192 вместе с SHA-384 для соответствия требованиям спецификации RFC-6637.
• gpgsm: избежание путаницы во время диагностики при подписи ключом по умолчанию.
• agent: при использовании опции --dry-run приватный ключ больше не удаляется.
• agent: сконфигурирована остановка демона scdaemon после перезагрузки с помощью disable-scdaemon.
• dirmngr: улучшен алгоритм кэширования для доменов WKD.
• dirmngr: поддержка нескольких алгоритмов хэширования для OCSP, а не только SHA-1.
• gpgconf: опция --homedir теперь совместима с --launch.
• gpgconf: перед запуском опции --launch теперь происходит проверка на валидность конфигурационного файла.
• wkd: добавлено ограничение на импорт ключей (не более 5) с одного адреса WKD.
• wkd: теперь принимает ключи, которые хранятся в каталоге в защищенном виде.
• В инсталляторах для Windows добавлена цифровая подпись.

>>> Подробности

Если говорить об OpenSource-проектах в области инфраструктуры открытых ключей (ИОК) на базе сертификатов X509, то наряду с Network Security Services (NSS), OpenSSL, широкой популярностью пользуется проект GnuPG/SMIME. Криптографическим ядром данного проекта является библиотека LibGCrypt. Существенным при этом является то, что эта библиотека поддерживает криптоалгоритмы ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 (STRIBOG256 и STRIBOG512) и не требует никакой доработки, по крайней мере, для функций формирования электронной подписи и ее проверки. Для разбора, манипулирования объектами ИОК (сертификаты, запросы на сертификаты, электронная подпись и т.п.) в GnuPG используется библиотека LibKSBA. В отличие от LibGCrypt, в библиотеке libksba не реализованы рекомендации ТК-26 для криптографических сообщений формата CMS.

В статье показано как доработать проект GnuPG, чтобы обеспечить поддержку российской криптографии. Такая модернизация автоматом приводит в поддержки ГОСТ-алгоритмов в утилите Kleopatra, почтовом клиенте KMail и других проектах.

>>> Инфраструктура открытых ключей: GnuPG/SMIME и токены PKCS#11 с поддержкой российской криптографии

Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена уязвимость (CVE-2018-12020), позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Уязвимость проявляется во всех версиях GnuPG и на всех платформах.

>>> Далее...

(Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win. Мы ничего не говорим здесь про S/MIME.)

Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации». Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1].

Мы же по этому поводу сначала заявим три вещи, а затем и постараемся показать, почему мы правы:

1. Статья озаглавлена неверно.
2. Атака направлена на забагованные почтовые клиенты.
3. Авторы составили список таковых клиентов.

( читать дальше... )

>>> gnupg-users@gnupg.org

Enigmail ― это расширение безопасности для Mozilla Thunderbird, позволяющее использовать OpenPGP для работы с шифрованием и электронной подписью сообщений электронной почты.

Значимые изменения с прошлой версии:

• Поддержка Pretty Easy Privacy (p≡p), который включен по умолчанию для новых пользователей.
• Поддержка стандарта Autocrypt. Если Enigmail используется в классическом режиме (без p≡p), то Autocrypt включен по-умолчанию.
• Поддержка Web Key Directory. Теперь Enigmail будет пытаться скачивать недоступные ключи из WKD. Если используется GnuPG 2.2.x и почтовый провайдер поддерживает протокол Web Key Service, то можно также загрузить свои ключи в WKD через Enigmail.
• Теперь производится зашифровывание темы письма и замена его на «Encrypted Message».
• Ключи теперь автоматически запрашиваются через определенный интервал.
• Теперь при обновлении Enigmail более не будет требоваться перезапускать Thunderbird.

>>> Подробности

>>> Установить

Фонд свободного программного обеспечения (FSF) объявил победителей 2015 Free Software Awards на церемонии, состоявшейся во время конференции LibrePlanet 2016 в Массачусетском технологическом институте (MIT). Президент FSF Ричард М. Столлман вручил награды в двух номинациях: награду по продвижению свободного программного обеспечения (СПО) и награду за социальные проекты.

( читать дальше... )

>>> Подробности

Тихо и незаметно, вышел первый релиз GnuPG «новой» ветки с поддержкой алгоритмов шифрования на основе ed21559. Новый алгоритм начнёт работать только с libgcrypt 1.7. Также есть общее улучшение поддержки криптографии на эллиптических кривых и другие исправления ошибок.

>>> Подробности в списке рассылки

(репост приветствуется).

Когда: 25 июля 2015, суббота, с 15 до 19 (20, 21, …)
Где: г. Минск, ул. Филимонова 15, комната 207 (2 этаж, от лестницы прямо и налево). Идите по указателям.
Кто: все, кто считает, что их это касается.
Вход — свободный. Уровень владения тематикой — любой. Ключевое и единственное требование к участникам — заинтересованность в теме (всё, что касается Free / Open Source Software).

Программа мероприятия:

а) непринуждённые разговоры о Free / Open Source Software;
б) Linux в быту, на учёбе и в кровавом энтерпрайзе;
в) Lightning Talks (http://perlrussia.ru/lightningtalks/mjd/) — блиц-выступления по 5 минут;
Кому надо — есть проектор, доска и бесплатный Wi-Fi. Можно заявить тему и стартануть прямо на месте, без предварительной подготовки.
г) чай/кофе/плюшки;
д) Linux/BSD Install and Troubleshooting Party;
е) GPG/PGP key-signing party. Ответственный Viktar Siarheichyk (см. алгоритм).

>>> Подробности