PGP沒(méi)你想象的那么安全

責(zé)任編輯:editor005

作者:dawner

2016-08-23 15:28:12

摘自:FreeBuf.COM

據(jù)悉在Linux內(nèi)核郵件列表(LKML)中,自6月中旬后的兩個(gè)月里,某些開(kāi)發(fā)人員在外部網(wǎng)絡(luò)和公共密鑰服務(wù)器中,發(fā)現(xiàn)了與自己使用的同名的偽造密鑰。

怎么才能知道網(wǎng)絡(luò)中的郵件信息是否可信呢?在開(kāi)發(fā)和安全人員的圈子里,他們可能會(huì)選擇使用PGP密鑰做驗(yàn)證。然而,xkcdPGP的締造者Randall Munroe指出,PGP在實(shí)際使用中,可能沒(méi)有理論上那么安全。

FreeBuf百科

WOT信任網(wǎng)絡(luò)結(jié)構(gòu)(Web Of Trust):簡(jiǎn)單地說(shuō)就是,在信任網(wǎng)中,沒(méi)有大家都信任的中心權(quán)威機(jī)構(gòu),用戶以各自為中心,相互認(rèn)證公鑰,相互簽名公鑰證書。這些簽名使得用戶的公鑰彼此相連,形成自然的網(wǎng)狀結(jié)構(gòu),也就是所謂的信任網(wǎng)。

PGP(Pretty Good Privacy),是一個(gè)基于RSA公鑰加密體系的郵件加密軟件??梢杂盟鼘?duì)郵件保密以防止非授權(quán)者閱讀,它還能對(duì)郵件加上數(shù)字簽名從而使收信人可以確認(rèn)郵件的發(fā)送者,并能確信郵件沒(méi)有被篡改。

脆弱的32位短密鑰

如果有人采用PGP數(shù)字簽名對(duì)其代碼和郵件進(jìn)行加密,或許你可以認(rèn)為他們是真實(shí)可信的。但是如果他們使用的是短密鑰(32位或者更短的),可能就不會(huì)有那么安全。在這種情況下,黑客可以輕松偽造出一個(gè)PGP簽名。比如Linus Torvalds、Greg Kroah-Hartman等幾位核心Linux內(nèi)核開(kāi)發(fā)人員,就碰到了這種事。

據(jù)悉在Linux內(nèi)核郵件列表(LKML)中,自6月中旬后的兩個(gè)月里,某些開(kāi)發(fā)人員在外部網(wǎng)絡(luò)和公共密鑰服務(wù)器中,發(fā)現(xiàn)了與自己使用的同名的偽造密鑰。

這并不是一種新的攻擊,Linux程序員們?cè)?011年12月后就開(kāi)始了解,短PGP密鑰本質(zhì)上是不安全的,只是此前一直沒(méi)有人去攻破它。

PGP的安全現(xiàn)狀

在今年的6月,黑客Richard Klafter和Eric Swanson曾表示,雖然GPG(開(kāi)源版本的PGP)的使用量在持續(xù)增長(zhǎng),人們?nèi)匀涣?xí)慣于使用短密鑰。

在Evil 32網(wǎng)站上他們作出了聲明:

“15年前出現(xiàn)的32位的密鑰,到現(xiàn)在其實(shí)已經(jīng)過(guò)時(shí)了。我們使用現(xiàn)代的GPU,可以撞出WOT(信任網(wǎng)絡(luò)結(jié)構(gòu))里每個(gè)32位密鑰ID。雖然這并沒(méi)有徹底打破GPG加密,但這確實(shí)減弱了GPG的可用性,大家使用時(shí)出問(wèn)題的可能性也大大增加。”

真實(shí)情況有多糟呢?研究人員花了4秒的時(shí)間借助scallion程序,使用了普通的GPU(Nvidia GeForce GTX)進(jìn)行碰撞,很輕松就生成了一個(gè)32位的密鑰ID。這其實(shí)并不是針對(duì)Linux的攻擊,事實(shí)上現(xiàn)在也似乎沒(méi)有造成什么實(shí)際危害。但是Linux的內(nèi)核分支的核心維護(hù)人員Kroah-Hartman解釋道:

“這不僅僅危及到了Linux內(nèi)核開(kāi)發(fā)人員,而且還影響了PGP信任閉環(huán)里的2.4萬(wàn)密鑰。這種情況已經(jīng)持續(xù)了很長(zhǎng)一段時(shí)間,而GPG在這里很難得到正確使用。”

然而,Linux開(kāi)發(fā)人員們是首先注意到PGP簽名代碼發(fā)布時(shí)出現(xiàn)了一些奇怪的東西的。當(dāng)時(shí)Swanson向Ycomhinator News解釋道:

“我們想要讓人們意識(shí)到使用短密鑰ID帶來(lái)了很大的威脅,在21世紀(jì)密鑰ID是很容易偽造的。密鑰內(nèi)容里面的有一大部分是沒(méi)有被簽名所關(guān)聯(lián)的,所以這部分內(nèi)容是可以進(jìn)行更改的。同時(shí),我們認(rèn)為密鑰被上傳到公共的密鑰服務(wù)器上,對(duì)PGP生態(tài)系統(tǒng)是弊大于利的。

我們不能因?yàn)檫@還沒(méi)有產(chǎn)生危害,就隨意放心使用PGP。我們必須認(rèn)識(shí)到,任何人都可以很容易地復(fù)制密鑰。我們使用團(tuán)隊(duì)內(nèi)部的腳本去克隆WOT,只花費(fèi)了不到一個(gè)星期。如果有人熟悉GPG,他克隆一個(gè)密鑰可能也只需要幾分鐘。所以,GPG生態(tài)系統(tǒng)需要做出更好的防御機(jī)制。”

安全專家建議使用GPG時(shí)都帶上長(zhǎng)密鑰,而且最好不要通過(guò)公共密鑰服務(wù)器進(jìn)行自動(dòng)更新。

*參考來(lái)源:zdnet,F(xiàn)B小編dawner編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf(FreeBuf.COM)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)