LibrePGP, een bijgewerkte vork van OpenPGP

Darkcrizt

4 minuten

librepgp

LibrePGP is een bijgewerkte alternatieve specificatie van de OpenPGP-coderingsstandaard

De belangrijkste ontwikkelaar en onderhouder van de coderings- en ondertekeningstool. De belangrijkste ontwikkelaar en onderhouder van Werner Koch maakte het bekend een paar dagen geleden het nieuws vanOprichting van het LibrePGP-project, dat is een vork gericht op het ontwikkelen van een bijgewerkte alternatieve specificatie volgens de OpenPGP-standaard.

Er wordt gezegd dat binnen de redenen van de creatie van deze vork Blijkbaar is dit een reactie op een geschil binnen de Internet Engineering Task Force (IETF) over de toekomstige ontwikkeling van de OpenPGP-standaard, omdat Koch de komende update van de OpenPGP-specificatie als twijfelachtig beschouwde vanuit een compatibiliteits- en beveiligingsperspectief.

Volgens Koch:

Het uitgangspunt voor de scheiding van werk binnen de IETF en voor de start van LibrePGP is dat de geplande updates van de OpenPGP-standaard (RFC 4880) "nadelig zijn voor het huidige gebruik van OpenPGP-software", stelde hij. In de Advertentie schrijft hij. Zonder op specifieke technische details in te gaan, gaat het geschil terug op de vraag hoe de huidige OpenPGP-standaard voor de toekomst kan worden aangepast.

En de ikETF probeerde, in plaats van de specificatie geleidelijk bij te werken, de standaard opnieuw uit te vinden en er belangrijke wijzigingen in aanbrengen die de interoperabiliteit schenden, naast het opleggen van ondersteuning voor de GCM symmetrische encryptiemodus, die moeilijk correct te implementeren is, waarbij de OCB (Offset codeboekmodus) wordt genegeerd, waarvan de patenten enkele jaren geleden zijn verlopen.

Ontwikkelaars van de GnuPG-, RNP- (Thunderbird OpenPGP-implementatie) en Gpg4win-projecten die de fork ondersteunden, vrezen dat de geplande veranderingen schadelijk zullen zijn voor bestaande implementaties van OpenPGP-gebaseerde applicaties, waarvan de gebruikers verwachten dat de specificatie op de lange termijn stabiel zal zijn. niet klaar om wijzigingen te ondersteunen die de compatibiliteit verbreken.

Daarnaast is de LibrePGP-makers twijfelen aan het toevoegen van optionele pakketten met willekeurige opvulling ter bescherming tegen verkeersanalyse. Volgens hen vormen deze pakketten met een niet-verifieerbare initiële willekeurige vulling het gevaar dat ze worden gebruikt om verborgen datatransmissiekanalen te creëren en systemen ter voorkoming van datalekken te omzeilen. Voorheen werd het idee om opvulling op te nemen afgewezen als een probleem op applicatieniveau in plaats van een probleem op encryptieniveau.

Daarnaast is Ze zetten ook vraagtekens bij het gebruik van een aangepast ECDH-coderingsschema, in plaats van de optie te gebruiken die al is beschreven in RFC-6637 en geïmplementeerd in PGP en GnuPG, evenals de eliminatie van enkele praktische functies, zoals de klassieke sleutelintrekkingsmethode, de "m" -vlag voor het markeren van MIME-gegevens en de "t ”-vlag om tekst te scheiden van binaire gegevens (de vlag “t” werd vervangen door de vlag “u” voor UTF-8-gecodeerde tekst).

Gezien deze en andere problemen, waren de redenen voor de creatie van LibrePGP, waarvan wordt gezegd dat het nuttige verbeteringen bevat die de afgelopen jaren zijn ontwikkeld voor een toekomstige versie van de OpenPGP-specificatie, maar waarbij wijzigingen worden vermeden die de compatibiliteit negatief zouden beïnvloeden. Vergeleken met de huidige RFC-4880-standaard, LibrePGP heeft de volgende kenmerken overgenomen:

  • Ondersteuning voor het Camellia-coderingsalgoritme (RFC-5581),
  • ECC-extensies (Elliptic Curve Cryptography) voor OpenPGP (RFC-6637).
  • Verplichte ondersteuning voor SHA2-256-hashes (SHA-1 en MD5 zijn geclassificeerd als niet aanbevolen, en de mogelijkheid om gegevens te decoderen zonder integriteitscontrole is geclassificeerd als volledig verouderd).
  • Verhoging van de vingerafdrukgrootte tot 256 bits.
  • Ondersteunt het EdDSA digitale handtekeningschema en de BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 en X448 handtekeningschema's voor elliptische curven.
  • Ondersteuning voor het CRYSTALS-Kyber-algoritme, dat bestand is tegen selectie in kwantumcomputers.
  • Ondersteuning voor door OCB (Offset Codebook Mode) geverifieerde encryptiemodi.
  • Implementatie van de vijfde versie van het digitale handtekeningformaat met metadatabescherming.
  • Ondersteuning voor uitgebreide subpakketten met digitale handtekeningen.

Ten slotte is het vermeldenswaard dat OpenPGP-aanhangers zijn Ze hebben al kritiek na kritiek gepubliceerd. Als gevolg hiervan, als er geen compromis kan worden gevonden, kan splitsing leiden tot toenemende incompatibiliteit in OpenPGP/LibrePGP-implementaties. Om dit probleem gedeeltelijk op te lossen, hebben de OpenPGP-ontwikkelaars de vijfde versie van het handtekeningformaat gerepareerd als compatibel met LibrePGP en zijn ze verder gegaan met het werken aan de zesde versie.

Wanneer je geïnteresseerd om er meer over te weten, kunt u de details bekijken In de volgende link.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.