Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Ütközések I. - Rövid GnuPG azonosítók

2011.12.28. 19:10 | buherator | 2 komment

Asheesh Larioa egy régen sejtett problémát sikerült demonstrálnia a rövd GnuPG kulcs azonosítókkal (short key ID) kapcsolatban. A kulcsok könnyebb azonosításához használt 32-bit hosszú azonosító ugyanis nyilvánvalóan rövid ahhoz, hogy az ütközéseket - vagyis azt, hogy két különböző kulcs azonosítója megegyezzen - elkerüljük. Larioa most írt egy szkriptet, mellyel állítása szerint 3 óra alatt képes választható rövid azonosítóval rendelkező kulcsot kreálni egy buta netbookon. 

A probléma természetesen elvi szinten nem befolyásolja bármely PGP implementáció biztonságát, hiszen a teljes, azonosítók még mindig egyértelműen megkülönböztetik a kulcsokat. Gyakorlati szempontból viszont aggodalomra adhat okot, hogy a 

gpg --recv-key 70096AD1

parancs jelenleg két kulcsot is importál. Még rosszabb hír, hogy a kulcsszerverek kizárólag a rövid azonosító alapján képesek keresni, így a teljes azonosító ismerete sem segít. Ráadásul - szemben pl. a comp.security.pgp GyIK-ben állítottakkal - mindkét kulcs "rendes" kulcsméretekkel rendelkezik, így nem lehet olyan könnyen kiszúrni, melyikük az igazi.

Bár a generáló szkript egyelőre nem nyilvános, egy kis elméleti háttér illetve rokon implementációk birtokában nem tűnik vészesen bonyolultnak egy saját program összerakása sem. 

Megoldásként Larioa egy olyan foltot javasolt, ami lehetővé teszi a teljes azonosító szerinti keresést a kulcsszervereken.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2011.12.28. 21:51:58

A szkript publikálása felesleges, Stefan is összedobott egyet, amikor olyan fingerprintet akart, amiben S7EF szerepel ;)

Mindazonáltal KMail pl. eleve 32 helyett 64 bites azonosítót mutat, az ütközések pedig a PGP terjedése és a születésnapi paradoxon miatt hétköznap is előfordulnak, ezért írunk alá UID-t és nem fingerprintet, lásd:

$ gpg --list-keys 3E1DFECB
pub 3072R/3E1DFECB 2011-12-17
uid Laszlo Zsolt Kiss <lzskiss@gmail.com>
sub 3072R/4D99BF20 2011-12-17

pub 1024D/9A725408 2002-12-08
uid Patrick Michael Thomas <pt4@evansville.edu>
sub 2048g/3E1DFECB 2002-12-08

buherator · http://buhera.blog.hu 2011.12.28. 22:05:26

@dnet: Azért a számítási optimalizációkra kíváncsi lennék (állítólag vannak). Az UID meg teljesen és közvetlenül user-kontrollált, szóval azzal max a véletlen ütközések ellen lehet védekezni.