|
10. 9. 2007
Co nejspíše rozluštila slovenská tajná službaodpověď na dotaz Britských listů o schopnostech SIS prolomit šifrování PGP V odpovědi na otázku, zda mohla SIS prolomit PGP, musíme zabývat pouze dojmy. Není jednoduché udělat nějaký závěr bez znalosti konkrétního programu a bez znalosti toho, co měli luštitelé k dispozici. Pokud je pravda, že SIS rozluštila obsah CD, "zakódovaného" pomocí PGP, můj dojem je, že SIS rozluštila tzv. přístupové heslo, nikoli program PGP nebo šifry v něm použité. Přitom zde existuje řada možností, jak a k čemu bylo přístupové heslo použito (symetrická šifra, asymetrická šifra). Pokud někdo volí přístupové heslo jednoduché, třeba svoje jméno, je velmi jednoduché vyzkoušet všechny jeho možnosti... Autor je přední český kryptolog |
|
Čas od času se objeví různé implementační slabiny rodiny programů PGP. Tak tomu bylo například u našeho útoku na privátní podpisové klíče rodiny programů PGP v roce 2001 [4] nebo v případech jiných slabin (o novinkách v kryptoanalýze informujeme každý měsíc v seriálu "Kryptologie pro praxi" ve Sdělovací technice, naleznete tu i článek o slabině v šifrování ElGamal, týkající se PGP apod.). Poté téměř vždy následuje vydání záplaty, vznik nové verze apod. Navíc existuje řada mutací programu PGP (komerční, firemní, osobní, programy s otevřenými zdroji, v různých operačních systémech apod.) a u každé z nich ještě možnost různých konfigurací. Pokud na luštění pracovaly jen desítky počítačů SIS po dobu dvou let, přístupové heslo bylo zvoleno nekvalitní. Mohlo být náhodné ale krátké nebo i dlouhé, ale nekvalitně konstruované, například spojením čtyř jmen nebo předzdívek oněch zmiňovaných čtyř osob). Tímto útokem tedy není ohroženo fungování programu PGP (pokud instalujete aktuální záplaty), pouze názorně ukázáno, že při jeho používání se vyplatí zvolit přístupové heslo kvalitní. Protože tvorba hesel je klíčová, doporučili jsme vlastní metodu tvorby takových hesel a s kolegou Rosou popsali například v miniseriálu o heslech v článcích [1][2][3] na internetu. Návodů ale existuje celá řada. 1 Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (39) – Ro-z-rušte heslo!, Sdělovací technika, 11/2006, str. 17. Pokračování v miniseriálu o heslech. Jednoduchá rada jak zkvalitnit heslo: vezměte klíčovou větu a rozrušte ji nejlépe dvěma originálními způsoby. Kvalita hesla prudce stoupne na dosažitelné maximum. 2 Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (38) – Nové výzkumy: vypočtěte si kvalitu hesla, Sdělovací technika, 10/2006, str. 13. Pokračování v miniseriálu o heslech. Tentokrát nový vzorec, jak vypočítat kvalitu hesla. 3 Vlastimil Klíma, Tomáš Rosa: Kryptologie pro praxi (37) – S hesly nově , Sdělovací technika, 9/2006, str. 15. Náš život s hesly se mění. Je jich moc a mají být kvalitní. Pár rad, jak to zařídit. Jisté je, že dříve kacířská myšlenka se dnes stává skoro nutností: hesla je možno si psát na papírek... 4 ZDE Vlastimil Klima, Tomas Rosa: Attack on Private Signature Keys of the OpenPGP format, PGP Programs and Other Applications Compatible with OpenPGP, IACR ePrint archive 2002/076, March 2001. |
