LibrePGP — это обновленная альтернативная спецификация стандарта шифрования OpenPGP.
Главный разработчик и сопровождающий инструмента шифрования и подписи. Главный разработчик и сопровождающий Вернер Кох. сделал это известным несколько дней назад новость оСоздание проекта LibrePGP, который вилка сосредоточен на разработке обновленной альтернативной спецификации стандарту OpenPGP.
Упоминается, что по причинам создания этого форка Это видимо ответ на спор в составе Целевой группы по интернет-инжинирингу (IETF) о будущем развитии стандарта OpenPGP, поскольку Кох посчитал предстоящее обновление спецификации OpenPGP сомнительным с точки зрения совместимости и безопасности.
По словам Коха:
Отправной точкой для разделения работы внутри IETF и запуска LibrePGP является то, что запланированные обновления стандарта OpenPGP (RFC 4880) «наносят ущерб текущему использованию программного обеспечения OpenPGP», заявил он. В рекламе он пишет. Не вдаваясь в конкретные технические подробности, спор сводится к вопросу о том, как адаптировать текущий стандарт OpenPGP для будущего.
И яЕФО, вместо того, чтобы постепенно обновлять спецификацию, попытался заново изобрести стандарт. и внести в него существенные изменения, нарушившие интероперабельность, помимо введения поддержки режима симметричного шифрования GCM, который сложно правильно реализовать, игнорируя OCB (Offset codebook mode), срок действия патентов которого истек несколько лет назад.
Разработчики проектов GnuPG, RNP (реализация Thunderbird OpenPGP) и Gpg4win, поддержавших форк, опасаются, что запланированные изменения нанесут ущерб существующим реализациям приложений на базе OpenPGP, пользователи которых ожидают, что спецификация будет стабильной в долгосрочной перспективе. не готов поддерживать изменения, нарушающие совместимость.
В дополнение к этому, Создатели LibrePGP сомневаются в добавлении дополнительных пакетов со случайным заполнением для защиты от анализа трафика. По их мнению, эти пакеты с непроверяемым первоначальным случайным заполнением несут угрозу использования для создания скрытых каналов передачи данных и обхода систем предотвращения утечки данных. Ранее идея включения заполнения отвергалась как проблема уровня приложения, а не как проблема уровня шифрования.
Кроме того, Они также ставят под сомнение использование модифицированной схемы шифрования ECDH., вместо использования опции, уже описанной в RFC-6637 и реализованной в PGP и GnuPG, а также исключения некоторых практических функций, таких как классический метод отзыва ключа, флаг «m» для маркировки MIME-данных и «t» ” для отделения текста от двоичных данных (флаг “t” был заменен флагом “u” для текста в кодировке UTF-8).
Учитывая эту и другие проблемы, были причины создание LibrePGP, который упоминается как включающий полезные улучшения, разработанные в последние годы для будущей версии спецификации OpenPGP, но избегающий изменений, которые могли бы отрицательно повлиять на совместимость. Например, по сравнению с текущим стандартом RFC-4880, LibrePGP принял следующие функции:
- Поддержка алгоритма шифрования Camellia (RFC-5581),
- Расширения ECC (криптография на основе эллиптических кривых) для OpenPGP (RFC-6637).
- Обязательная поддержка хэшей SHA2-256 (SHA-1 и MD5 классифицируются как нерекомендуемые, а возможность расшифровки данных без проверки целостности классифицируется как полностью устаревшая).
- Увеличение размера отпечатка пальца до 256 бит.
- Поддерживает схему цифровой подписи EdDSA и схемы подписи на основе эллиптических кривых BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 и X448.
- Поддержка алгоритма CRYSTALS-Kyber, устойчивого к селекции в квантовых компьютерах.
- Поддержка режимов шифрования с проверкой подлинности OCB (режим смещенной кодовой книги).
- Реализация пятой версии формата цифровой подписи с защитой метаданных.
- Поддержка расширенных подпакетов с цифровыми подписями.
Наконец, стоит упомянуть, что сторонники OpenPGP Они уже опубликовали критику за критикой. В результате, если компромисс не может быть найден, разделение может привести к увеличению несовместимости в реализациях OpenPGP/LibrePGP. Чтобы частично решить эту проблему, разработчики OpenPGP исправили пятую версию формата подписи как совместимую с LibrePGP и перешли к работе над шестой версией.
Если вы интересно узнать об этом больше, вы можете проверить подробности По следующей ссылке.