id: Гость   вход   регистрация
текущее время 19:02 08/12/2019
Автор темы: SATtva, тема открыта 27/11/2003 13:52 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/GnuPGВНИМАНИЕОбнаруженаКритическаяУязвимость
создать
просмотр
ссылки

GnuPG. ВНИМАНИЕ! Обнаружена критическая уязвимость!


Как три часа назад сообщил ведущий разработчик Вернер Кох, схема электронной подписи GnuPG по Эльгамалю была полностью взломана! Причиной тому стал серьёзный баг в реализации криптографической схемы.


Данная угроза относится ТОЛЬКО к ЭЦП по схеме Эльгамала, но не к ЭЦП по алгоритму DSA или RSA и не к шифрованию по схеме Эльгамала или по алгоритму RSA. Угроза исключительно серьёзна и может привести к компрометации закрытого ключа.


Здесь находится официальное сообщение Вернера Коха, подписанное ключом заверения дистрибутивов GnuPG. Чуть позже приведу его перевод.


С уважением.


 
На страницу: 1, 2 След.
Комментарии
— unknown (20/03/2014 10:14, исправлен 20/03/2014 10:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Мда...?


Ну т.е. надо различать «голый алгоритм» и всякие обёртки, условия реализации; что можно, а что нельзя подавать на вход и т.д.

— SATtva (20/03/2014 10:48)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Алгоритм реализован корректно

Элементарно, если некорректно реализован

Мда...?

unknown, вырываете цитаты из контекста? ;)
— unknown (20/03/2014 11:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Мда! ;) Для сравнительного примера.


Потому что:
Это не только вырывание из контекста, но ещё и его искажение.

Возможно, в исходном утверждении что-то было не совсем чётко сформулировано, но доведение до абсурда — это как форма риторического вопроса с целью прояснения или попытки исправить.
— Гость (20/03/2014 15:31)   <#>
/comment2785:
корректно реализуют сам алгоритм, но не учитывают специфические его свойства

Гумманитарный оксюморон это потому что. Под словом «алгоритм» можно понимать и полный стандарт и упрощённую его версию. Логично под алгоритмом понимать реализацию официального стандарта, тогда «взломан» он быть не может (во всяком случае, таким примитивным образом).
— unknown (20/03/2014 16:00)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Ну да. Алгоритм м.б. демонстрационным и не предназначенным для прямой реализации. Например, алгоритм RSA можно взять из учебника для студентов, где он явно упрощён по сравнению со стандартом.


Тогда уже надо явно указывать. Алгоритм RSA — это понятно всем, кто в теме. Это то, что Райвист, Шамир и Адлеман написали в своей работе. А стандарты могут быть разные. Первые стандарты, кстати, были кривые.

А когда-то стандартов вообще не было, а алгоритм RSA был широко известен в криптографической литературе.

Работа была выполнена в конце семидесятых, когда шифрование открытым ключом RSA было относительно новым. По этой причине работа может удивить сегодняшних читателей использованием сырого RSA, прямым применением возведения в степень по модулю для зашифрования и расшифрования без использования специальной схемы рэндомизации. Случайные параметры добавлялись к открытому тексту до шифрования в целях создания двух различных шифртекстов на выходе при двух различных шифрованиях.


Математическая структура RSA может быть предметом активных атак, которые вызывают утечку достаточного количества информации в процессе расшифрования для нахождения связей шифртекстов с соответствующими открытыми текстами. Кроме того возможны атаки маркировки, поскольку шифрованные блоки при использовании RSA независимы друг от друга и они будут дублироваться или просто заменяться известными шифртекстами. Исходящее сообщение тогда должно содержать два блока одинакового открытого текста или соответственно блок известого открытого текста. Опять же, использование RSA в контексте гибридных криптосистем, в которых ключи зашифованы операциями шифрования с открытым ключом, а само сообщение симметричным шифром не было в достаточной мере изучено в то время.


«Сырой», кривореализованный и небезопасный RSA — это полноценный алгоритм в теоретическом смысле.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3