LibrePGP, atnaujinta OpenPGP šakutė

librepgp

LibrePGP yra atnaujinta alternatyvi OpenPGP šifravimo standarto specifikacija

Pagrindinis šifravimo ir pasirašymo įrankio kūrėjas ir prižiūrėtojas Pagrindinis Werner Koch kūrėjas ir prižiūrėtojas paviešino prieš kelias dienas žinia apieLibrePGP projekto kūrimas, kuris yra šakutė daugiausia dėmesio skirta atnaujintos alternatyvios specifikacijos kūrimui prie OpenPGP standarto.

Minima, kad priežasčių ribose šios šakutės sukūrimo Matyt, tai yra atsakas į ginčą Interneto inžinerijos darbo grupėje (IETF) dėl būsimos OpenPGP standarto plėtros, nes Kochas artėjantį OpenPGP specifikacijos atnaujinimą įvertino kaip abejotiną suderinamumo ir saugumo požiūriu.

Pasak Kocho:

Darbo atskyrimo IETF ir LibrePGP pradžios taškas yra tas, kad planuojami OpenPGP standarto atnaujinimai (RFC 4880) yra „kenksmingi dabartiniam OpenPGP programinės įrangos naudojimui“, – teigė jis. Skelbime jis rašo. Nesileidžiant į konkrečias technines detales, ginčas grįžta prie klausimo, kaip pritaikyti dabartinį OpenPGP standartą ateičiai.

Ir ašETF, užuot laipsniškai atnaujinęs specifikaciją, bandė iš naujo išrasti standartą ir atlikti reikšmingus jo pakeitimus, pažeidusius sąveiką, be to, nustatyti GCM simetrinio šifravimo režimo palaikymą, kurį sunku teisingai įdiegti, ignoruojant OCB (Offset codebook mode), kurio patentai pasibaigė prieš keletą metų.

GnuPG, RNP (Thunderbird OpenPGP diegimas) ir Gpg4win projektų, palaikiusių šakę, kūrėjai baiminasi, kad planuojami pakeitimai pakenks esamiems OpenPGP pagrindu veikiančių programų diegimams, kurių vartotojai tikisi, kad specifikacija ilgainiui bus stabili. nepasiruošę palaikyti pakeitimus, kurie pažeidžia suderinamumą.

Be to, LibrePGP kūrėjai abejoja, ar nereikia pridėti papildomų paketų su atsitiktiniu užpildymu apsisaugoti nuo eismo analizės. Anot jų, šie nepatikrinamo pradinio atsitiktinio užpildymo paketai kelia grėsmę panaudoti paslėptiems duomenų perdavimo kanalams kurti ir duomenų nutekėjimo prevencijos sistemoms apeiti. Anksčiau idėja įtraukti užpildymą buvo atmesta kaip programos lygio problema, o ne šifravimo lygio problema.

Be to, Jie taip pat abejoja modifikuotos ECDH šifravimo schemos naudojimu, užuot naudojus RFC-6637 jau aprašytą ir PGP bei GnuPG įdiegtą parinktį, taip pat kai kurių praktinių funkcijų, tokių kaip klasikinio rakto atšaukimo metodo, „m“ vėliavėlės MIME duomenims žymėti ir „t“, pašalinimą. “ vėliavėlę, kad atskirtumėte tekstą nuo dvejetainių duomenų („t“ vėliavėlė buvo pakeista vėliava „u“, skirta UTF-8 koduotajam tekstui).

Atsižvelgiant į tai ir kitas problemas, buvo priežastys LibrePGP sukūrimas, kuri minima kaip apimanti naudingų patobulinimų, kurie pastaraisiais metais buvo sukurti būsimai OpenPGP specifikacijos versijai, tačiau vengiama pakeitimų, kurie neigiamai paveiktų suderinamumą. Pavyzdžiui, palyginti su dabartiniu RFC-4880 standartu, LibrePGP pritaikė šias funkcijas:

  • „Camellia“ šifravimo algoritmo (RFC-5581) palaikymas,
  • ECC (elipsinės kreivės kriptografijos) plėtiniai, skirti OpenPGP (RFC-6637).
  • Privalomas SHA2-256 maišos palaikymas (SHA-1 ir MD5 klasifikuojami kaip nerekomenduojami, o galimybė iššifruoti duomenis be vientisumo tikrinimo yra visiškai pasenusi).
  • Pirštų atspaudų dydis padidinamas iki 256 bitų.
  • Palaiko EdDSA skaitmeninio parašo schemą ir BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 ir X448 elipsinės kreivės parašo schemas.
  • CRYSTALS-Kyber algoritmo palaikymas, kuris yra atsparus atrankai kvantiniuose kompiuteriuose.
  • OCB (Offset Codebook Mode) autentifikuotų šifravimo režimų palaikymas.
  • Penktosios skaitmeninio parašo formato versijos su metaduomenų apsauga įdiegimas.
  • Išplėstinių subpaketų su skaitmeniniais parašais palaikymas.

Galiausiai verta paminėti, kad OpenPGP rėmėjai Jie jau paskelbė kritiką po kritikos. Dėl to, jei nepavyksta rasti kompromiso, padalijimas gali padidinti OpenPGP / LibrePGP diegimų nesuderinamumą. Norėdami iš dalies išspręsti šią problemą, OpenPGP kūrėjai nustatė penktąją parašo formato versiją kaip suderinamą su LibrePGP ir perėjo prie šeštosios versijos.

Kakleliai domina sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.