openPGP в России / Новости / 2004 / Стандарт OpenPGP досрочно пересмотрен (версия для печати)

23.11 // OpenPGP // Стандарт OpenPGP досрочно пересмотрен

В связи с последними достижениями^[link1] в криптоанализе хэш-функций авторы стандарта OpenPGP (RFC 2440bis), несмотря на недавнее^[link2] опубликованние 11-ой редакции документа, досрочно пересмотрели некоторые его положения. 12-ая по счёту черновая редакция спецификаций^[link3], действующая до 23 мая 2005 года, предусматривает отказ от хэш-функции MD5.

В частности, приложения, реализованные на основе OpenPGP, не должны использовать данный алгоритм в вырабатотке цифровых подписей (13-й параграф документа), хотя прежние ЭЦП, использовавшие MD5, будут по-прежнему признаваться достоверными. Базовой хэш-функцией стандарта, обязательной для каждого OpenPGP-приложения, отныне становится SHA-1. Как всё это скажется на обратной совместимости с ранними версиями PGP пока неизвестно.

Источник: "openPGP в России"^[link4]

Ссылки

^[link1] https://www.pgpru.com/biblioteka/statji/kriptoanalizheshfunkcijjprogressvnushaetopasenija

^[link2] https://www.pgpru.com/novosti/2004/1020algoritmpodpisieljgamaljaiskljuchenizopenpgp

^[link3] http://www.ietf.org/internet-drafts/draft-ietf-openpgp-rfc2440bis-12.txt

^[link4] http://www.pgpru.com