LibrePGP, OpenPGP:n päivitetty haarukka

Darkcrizt

4 minuuttia

librepgp

LibrePGP on OpenPGP-salausstandardin päivitetty vaihtoehtoinen spesifikaatio

Salaus- ja allekirjoitustyökalun pääkehittäjä ja ylläpitäjä Pääkehittäjä ja ylläpitäjä, Werner Koch teki siitä tunnetuksi muutama päivä sitten uutinenLibrePGP-projektin luominen, mikä on haarukka keskittyi päivitetyn vaihtoehtoisen spesifikaation kehittämiseen OpenPGP-standardiin.

Mainitaan se syiden puitteissa tämän haarukan luomisesta Se on ilmeisesti vastaus kiistaan Internet Engineering Task Forcessa (IETF) OpenPGP-standardin tulevasta kehityksestä, koska Koch piti OpenPGP-spesifikaatioiden tulevaa päivitystä kyseenalaisena yhteensopivuuden ja turvallisuuden näkökulmasta.

Kochin mukaan:

Lähtökohta työn erottamiselle IETF:ssä ja LibrePGP:n käynnistämiselle on, että suunnitellut päivitykset OpenPGP-standardiin (RFC 4880) ovat "haitallisia OpenPGP-ohjelmiston nykyiselle käytölle", hän totesi. Mainoksessa hän kirjoittaa. Menemättä erityisiin teknisiin yksityiskohtiin, kiista palaa kysymykseen siitä, kuinka nykyistä OpenPGP-standardia mukautetaan tulevaisuutta varten.

Ja minäSen sijaan, että ETF olisi päivittänyt asteittain eritelmiä, se yritti keksiä standardin uudelleen ja tehdä siihen merkittäviä muutoksia, jotka loukkasivat yhteentoimivuutta, sen lisäksi, että vaaditaan tukea GCM-symmetriselle salausmoodille, jota on vaikea toteuttaa oikein, huomioimatta OCB:tä (Offset codebook mode), jonka patentit päättyivät useita vuosia sitten.

Haarukkaa tukeneiden GnuPG-, RNP- (Thunderbird OpenPGP-toteutus) ja Gpg4win-projektien kehittäjät pelkäävät, että suunnitellut muutokset ovat haitallisia OpenPGP-pohjaisten sovellusten olemassa oleville toteutuksille, joiden käyttäjät odottavat määrittelyn olevan vakaa pitkällä aikavälillä. ei ole valmis tukemaan muutoksia, jotka rikkovat yhteensopivuuden.

Sen lisäksi, LibrePGP:n luojat kyseenalaistavat valinnaisten pakettien lisäämisen satunnaisella täytteellä suojautua liikenneanalyysiltä. Heidän mukaansa nämä varmentamattomalla satunnaistäytöllä varustetut paketit uhkaavat joutua luomaan piilotiedonsiirtokanavia ja ohittamaan tietovuodon estojärjestelmiä. Aiemmin ajatus täyteen sisällyttämisestä hylättiin sovellustason ongelmana salaustason ongelman sijaan.

Lisäksi, He kyseenalaistavat myös muunnetun ECDH-salausjärjestelmän käytön, sen sijaan, että käytettäisiin RFC-6637:ssä jo kuvattua ja PGP:ssä ja GnuPG:ssä toteutettua vaihtoehtoa, sekä joidenkin käytännön ominaisuuksien poistaminen, kuten klassinen avaimen peruutusmenetelmä, "m"-lippu MIME-tietojen merkitsemiseen ja "t" ”-lippu erottaaksesi tekstin binääritiedoista (”t”-lippu korvattiin ”u”-lipulla UTF-8-koodatussa tekstissä).

Koska tämä ja muut ongelmat, olivat syyt LibrePGP:n luominen, jonka mainitaan sisältävän hyödyllisiä parannuksia, joita on kehitetty viime vuosina tulevaa OpenPGP-spesifikaatiota varten, mutta vältetään muutokset, jotka vaikuttaisivat kielteisesti yhteensopivuuteen. Esimerkiksi verrattuna nykyiseen RFC-4880-standardiin, LibrePGP on ottanut käyttöön seuraavat ominaisuudet:

  • Tuki Camellia-salausalgoritmille (RFC-5581),
  • ECC (Elliptic Curve Cryptography) -laajennukset OpenPGP:lle (RFC-6637).
  • Pakollinen tuki SHA2-256-tiivisteille (SHA-1 ja MD5 on luokiteltu ei-suositetuiksi, ja kyky purkaa tietojen salaus ilman eheyden tarkistusta on luokiteltu täysin vanhentuneeksi).
  • Sormenjäljen koon kasvattaminen 256 bittiin.
  • Tukee EdDSA digitaalista allekirjoitusmallia ja BrainpoolP256r1-, BrainpoolP384r1-, BrainpoolP512r1-, Ed25519-, Curve25519-, Ed488- ja X448 elliptisen käyrän allekirjoitusjärjestelmiä.
  • Tuki CRYSTALS-Kyber-algoritmille, joka kestää valintaa kvanttitietokoneissa.
  • Tukee OCB (Offset Codebook Mode) -todennettuja salaustiloja.
  • Digitaalisen allekirjoituksen viidennen version käyttöönotto metatietosuojauksella.
  • Tuki laajennetuille alipaketteille digitaalisilla allekirjoituksilla.

Lopuksi on syytä mainita, että OpenPGP-kannattajat He ovat jo julkaisseet kritiikkiä kritiikin perään. Tämän seurauksena, jos kompromissia ei löydy, jakaminen voi johtaa kasvavaan yhteensopimattomuuteen OpenPGP/LibrePGP-toteutuksissa. Tämän ongelman osittaiseksi ratkaisemiseksi OpenPGP-kehittäjät korjasivat allekirjoitusmuodon viidennen version LibrePGP:n kanssa yhteensopivaksi ja siirtyivät kuudennen version kehittämiseen.

Jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.