NEVIDITELNÝ PES    //    EUROPE'S    //    ZVÍŘETNÍK    //    BYDLENÍ    //    EKONOMIKA    //    VĚDA    //    SCI-FI    //    SWNET    //    BAZAR    //    PARAGRAF    //    CoJeCo
  
Středa 21.3.2001
Svátek má Radek

 Hledání:
 Výběr z vydání:

ŠIFRA: Nezahazujte PGP

ŠIFRA: Co se vlastně stalo

HUČÍNOVA AFÉRA: Nedovolte, aby se opakoval Wonkův případ

USA: půl procenta jen o trošičku více než půl párku

PETR MATĚJŮ: O Čtyřkoalici a respektu k realitě

ŠKOLSTVÍ: Gymnázia pod drobnohledem (2)

RODINA A PŘÁTELÉ: Lidi dneska ukradnou všechno

PSÍ PŘÍHODY: Zhubnul, nebo ztloustnul?

MROŽOVINY: Bůh v kybernetické době

PENÍZE: Medvěd nebo bejk? Americké hospodářské dilema

SPOLEČNOST: Banánová republika

POLEMIKA: Kolik divizí má papež?

LITERY: Nedobojovaný boj

POLEMIKA: Zápach naftalínových kuliček

PRÁVO: Jak se dostat k advokátovi
 Rubriky:
Svět
Politický cirkus
Rodina a přátelé
Bartovy příhody
Zábava
Kultura
Společnost
Doprava
Historie
Mejlem
Ekologie
Internet
Drogy
Telekomunikace
Média
Právo
Školství
Politika
Ekonomika
Zdraví
Šamanovo doupě
Mrožoviny
Náš rybník
Litery
Slovenská kronika
Stručně
Kronika dne

TOP 50, TOP 100
Archiv vydání
Stálice

 HLAVNÍ STRÁNKA  >>  Společnost >> Telekomunikace

21.3. ŠIFRA: Nezahazujte PGP
Vojtěch Kment

Poznatky z tiskové konference firmy ICZ ke zjištěné slabině PGP

20.3. se konala tisková konference, na níž kryptologové firmy ICZ, Vlastimil Klíma a Tomáš Rosa, prezentovali svůj nejčerstvější objev možnosti napadení kryptovacích programů PGP. Protože šlo o událost v oboru vyjímečnou a PGP je program značně rozšířený na internetu, dostavili se na tiskovku kromě novinářů a médií i někteří odborníci na počítačovou bezpečnost. Přináším informace, jež byly prezentovány, a svůj pohled na důsledky z toho vyplývající.

V čem spočívá zjištěná bezpečnostní slabina

Pokud cizí osoba získá přístup k souboru uživatele, jenž obsahuje tajný podpisový klíč osoby (obvykle v souboru *.SKR, např. secring.SKR na stanici uživatele, sdíleném síťovém serveru, apod.), může snadno změnit jeho obsah, a to i jen binárním editorem, aniž by to uživatel nebo program později zaznamenal. Nepotřebuje vůbec využít program z rodiny PGP, ani znát běžné přístupové heslo uživatele k souboru. Uživatel, který následně program PGP použije, si narušení není vědom (program nezjišťuje změnu souboru), vytvoří běžnou zprávu se svým podpisem, která může být na síti odchycena, a z této zprávy lze nyní extrahovat celý tajný podpisový klíč uživatele. Následně, daný tajný klíč může být použit pro falsifikaci podpisů, pro falšování identity (autentifikace odesilatele), apod.

Několik tvrzení, jež byla na konferenci potvrzena

1. bez přístupu k souboru s tajným klíčem zůstává PGP bezpečné. Ze znalosti: ·

veřejného klíče odesilatele ·

veřejného klíče adresáta ·

zachycené šifrované a podepsané zprávy poslané mezi nimi

nelze dekonstruovat žádný tajný klíč ani jednoho z uživatelů, podpisy i důvěrnost zprávy zůstávají zachované

2. narušení se týká pouze podpisového klíče v PGP, nikoliv šifrovacího (šifrovací dekryptuje obsah zprávy pro adresáta, podpisový zajišťuje identitu odesilatele). Zatímco šifrovací klíč je uložen poměrně bezpečně, podpisový nikoliv.

3. problém neleží v kryptografických algoritmech RSA, DSA, AES a DH/DSS, používaných v PGP, ale ve formátu PGP, resp. Open PGP, tj. ve způsobu zpracování a uložení dat - tj. tajných klíčů (RSA nebo DSA) na disku v souboru, jež je málo bezpečné. Samotné algoritmy zůstávají bezpečné.

4. problém "formátu" dat tajných klíčů se principiálně nemusí týkat pouze PGP, ale i jiných kryptografických systémů, jež však nebyly zkoumány. V implementaci kryptografických systémů se jedná o poměrně známý problém, takže neexistuje žádný zvláštní důvod k panice, byť ani k relaxaci.

Praktická doporučení pro práci s PGP (ale i jinými systémy)

1. Chraňte si soubor se svým tajným klíčem PGP. Nejlépe, pokud si jej uložíte na disketu a disketu budete dávat do trezoru.

2. Pro aplikace, v nichž je identita odesilatele podružná, zjištěná bezpečnostní díra není zásadní

3. Až autoři uvedou novou verzi PGP, jež bude podporovat lepší uložení dat na disku, updatujte na ni

Nálada

Na tiskové konferenci bylo poměrně plno, malá místnost nedostačovala kapacitou. Bylo zjevné, že novináři měli problém orientovat se, v čem je přesně jádro problému a co to pro praxi znamená. Tomu se nelze divit. Je možná škoda, že rozdávaná tisková zpráva byla napsána tak nejasně, že i mě trvalo alespoň 20 minut zjistit zcela přesně, v čem objev spočívá. ICZ hodlá informaci prezentovat i na nadcházejícím veletrhu CeBit. Vzhledem k významu a rozšířenosti PGP jde o zcela zasloužené PR, jež vyžadovalo značné know-how. Slabina byla zřejmě vystavena celému světu několik let, aniž by ji kdokoliv veřejně zaznamenal. Některá média ale již zprávu uvedla poměrně nepřesně a omylem ji ztotožnila s krizí elektronického podpisu vůbec, což mezi laickou veřejností vzbudí zřejmě velký zmatek. Na konferenci pak vystoupil s korigujícím názorem i ředitel firmy SkyNet, Roman Pavlík, jehož firma dodává v ČR bezpečnostní produkty Network Associates, jež zahrnují i komerční verzi PGP. Jak se podaří názory obou stran zpracovat televizním reportérům do jedenapůlminutového šotu, bude věru zajímavé sledovat.

Je ohrožen elektronický podpis?

V principu nikoliv, prakticky však jde o varovné memento, že počítačová bezpečnost je komplexní záležitost, v níž se nejedná jen a pouze o algoritmy, ale o celkové implementační řešení.

Autor tohoto článku je sám poměrně konzervativní. Varuji před nadšeným přístupem, s nímž by se (například celosvětově, ale i celostátně) zavedl jeden jediný bezpečnostní systém, ať již státní ingerencí, nebo vlivem majoritního tržního podílu. V okamžiku prolomení, nebo zjištění implementační chyby (jako nyní částečně v PGP), by prakticky celý systém zkolaboval a následně mohlo dojít k závažným právním a ekonomickým škodám. Obecně diverzita více standardů a implementací je zdravá, byť i druhý extrém příliš mnoha standardů a implementací vykazuje zápory, vede k nepřehlednosti, odborníci nestačí prozkoumat všechna provedení a existující chyby mohou spíše uniknout.

Implementovat v současnosti zcela bezpečný počítačový systém skoro nelze, vždy se bude jednat pouze o přiblížení k jistotě. Stejně tomu však je i v případě použití klasických metod (např. ruční podpis lze rovněž napodobit a to mnohem levněji). Rozdíl spočívá v tom, že při prolomení elektronického podpisu může dojít k defektu nikoliv jen jednoho konkrétního podpisu, ale potenciálně stovek, tisíců, milionů podpisů a šifer. V tomto smyslu chybí "elektronickému virtuálnímu" světu jisté tlumení, pomalost jednání a korigující lidská inteligence, jež je vlastní reálnému světu, a jež jej chrání před nestabilitami.

Vojtěch Kment

20.3.2001

Odkazy na dokumenty:

[1] 20.3.2001 Tisková zpráva ICZ: Kryptologové české společnosti ICZ zjistili závažnou bezpečnostní slabinu mezinárodního významu

[2] Website firmy Skynet, na němž lze zřejmě časem očekávat reakci jménem Network Associates, Inc.




Další články tohoto autora:
Vojtěch Kment

Komentáře ke článku

Počet přístupů na stránku: