GnuPG. ВНИМАНИЕ! Обнаружена критическая уязвимость!
Как три часа назад сообщил ведущий разработчик Вернер Кох, схема электронной подписи GnuPG по Эльгамалю была полностью взломана! Причиной тому стал серьёзный баг в реализации криптографической схемы.
Данная угроза относится ТОЛЬКО к ЭЦП по схеме Эльгамала, но не к ЭЦП по алгоритму DSA или RSA и не к шифрованию по схеме Эльгамала или по алгоритму RSA. Угроза исключительно серьёзна и может привести к компрометации закрытого ключа.
Здесь находится официальное сообщение Вернера Коха, подписанное ключом заверения дистрибутивов GnuPG. Чуть позже приведу его перевод.
С уважением.
комментариев: 9796 документов: 488 редакций: 5664
Мда...?
Ну т.е. надо различать «голый алгоритм» и всякие обёртки, условия реализации; что можно, а что нельзя подавать на вход и т.д.
комментариев: 11558 документов: 1036 редакций: 4118
unknown, вырываете цитаты из контекста? ;)
комментариев: 9796 документов: 488 редакций: 5664
Мда! ;) Для сравнительного примера.
Потому что:
Это не только вырывание из контекста, но ещё и его искажение.
Возможно, в исходном утверждении что-то было не совсем чётко сформулировано, но доведение до абсурда — это как форма риторического вопроса с целью прояснения или попытки исправить.
Гумманитарный оксюморон это потому что. Под словом «алгоритм» можно понимать и полный стандарт и упрощённую его версию. Логично под алгоритмом понимать реализацию официального стандарта, тогда «взломан» он быть не может (во всяком случае, таким примитивным образом).
комментариев: 9796 документов: 488 редакций: 5664
Ну да. Алгоритм м.б. демонстрационным и не предназначенным для прямой реализации. Например, алгоритм RSA можно взять из учебника для студентов, где он явно упрощён по сравнению со стандартом.
Тогда уже надо явно указывать. Алгоритм RSA — это понятно всем, кто в теме. Это то, что Райвист, Шамир и Адлеман написали в своей работе. А стандарты могут быть разные. Первые стандарты, кстати, были кривые.
А когда-то стандартов вообще не было, а алгоритм RSA был широко известен в криптографической литературе.
«Сырой», кривореализованный и небезопасный RSA — это полноценный алгоритм в теоретическом смысле.