The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса

16.08.2016 10:30

Для верификации загрузки архивов с выпусками ядра Linux вместо общей централизованной цифровой подписи каждое ядро снабжено персональной PGP-подписью лица, сформировавшего релиз. Как правило, это Линус Торвальдс или Грег Кроа-Хартман. В списке рассылки разработчиков ядра Linux опубликовано предупреждение о выявлении фиктивных ключей Линуса Торвальдса и Грега Кроа-Хартмана, короткие 8-символьные идентификаторы которых совпадают с реальными ключами Линуса и Грега.

При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены атаке через выявление коллизий. Начиная с июня наблюдается всплеск появления фиктивных ключей - в публичных серверах хранения ключей стали появляться ключи с ФИО и email известных разработчиков, короткий идентификатор которых совпадает с реальными ключами данных разработчиков.

Linus Torvalds:

  • Поддельный ключ: 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]
  • Нормальный ключ: ABAF 11C6 5A29 70B1 30AB E3C4 79BE 3E43 [0041 1886]

    Greg Kroah-Hartman:

  • Поддельный ключ: 497C 48CE 16B9 26E9 3F49 6301 2736 5DEA [6092 693E]
  • Нормальный ключ: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 [6092 693E]

    1. Главная ссылка к новости (https://lkml.org/lkml/2016/8/1...)
    2. OpenNews: Доступен проект Phuctor, коллайдер RSA-ключей
    3. OpenNews: Возможность встраивания бэкдора в нестандартные реализации SHA-1
    4. OpenNews: До конца года ожидается появление практических атак по подбору коллизий для SHA-1
    5. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/44973-pgp
    Ключевые слова: pgp
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, commiethebeastie (ok), 11:08, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Да неудивительно, 8 цифр, вероятность коллизии огромная.
     
     
  • 2.3, Аноним (-), 11:32, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Таки не цифр.
     
     
  • 3.6, iv (?), 11:46, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +24 +/
    > Таки не цифр.

    С каких это пор шестнадцатиричные цифры не цифры?

     
     
  • 4.10, Ананизмус (?), 12:17, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –14 +/
    Тут видимо имеется в виду что цифры это 0-9, а все остальное это числа(темболее шестнадцатиричные)
     
     
  • 5.11, A.Stahl (ok), 12:32, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Это с какой стати? D это вполне себе шестнадцатеричная цифра. И F тоже цифра.
     
     
  • 6.31, Azaza (?), 16:15, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Символ алфавита будет корректнее,не? Цифры же суть символы алфавита.
     
     
  • 7.45, Аноним (-), 18:49, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кому ты это объясняешь? Здесь гуманитариев нет и число от цифры или буквы никто отчилить не в состоянии.
     
     
  • 8.48, rob pike (?), 19:52, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не-гуманитарий как раз согласился бы с тем что цифры суть символы некоторого алф... текст свёрнут, показать
     
     
  • 9.51, Azaza (?), 20:01, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    См мой коммент ниже в этой ветке ... текст свёрнут, показать
     
  • 9.61, Аноним (-), 07:30, 17/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Наоборот, для гуманитариев это очевидно, они то в языках получше разбираются Вы... текст свёрнут, показать
     
  • 7.47, Аноним (-), 19:23, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет. Потому что их гораздо больше чем шестнадцатеричных цифр.
     
     
  • 8.49, Azaza (?), 19:58, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Таки можно шестнадцатеричное число называть символом шестнадцатеричного алфавита... текст свёрнут, показать
     
  • 8.52, Azaza (?), 20:05, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В шестнадцатеричном алфавите - 16 символов, по аналогии с бинарным, в котором 2 ... текст свёрнут, показать
     
  • 5.12, Мимокрокодил (?), 12:37, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Цифра это знак обозначающий число.
     
     
  • 6.13, snmp agent (?), 12:41, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Шестнадцатеричные цифры
    https://ru.wikipedia.org/wiki/Цифры
     
  • 6.18, АнонимХ (ok), 13:16, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как на счет шестнадцатеричного числа?
     
     
  • 7.44, ANONYM (?), 18:32, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хеши не являются числами, в том смысле, в котором используются числа. Значение хэша не является количественным измерением чего-либо.
     
     
  • 8.50, Аноним (-), 20:01, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почти все хеши в современной электронике являются результатом множества целочисл... текст свёрнут, показать
     
  • 6.32, ымыныны (?), 16:16, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    может, в новом учебном году узнаешь об этом.
     
  • 4.20, Вася (??), 13:44, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    С тех самых пор, как пан выше не осилил дао шестнадцатиричного исчисления.
     
     
  • 5.24, A.Stahl (ok), 14:02, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >дао шестнадцатиричного исчисления

    Ну нихрена себе. А когда я был маленький и учился в школе, то арифметика считалась чем-то простым и базовым. А теперь вот -- глубокое философское понятие...

     
  • 4.34, Аноним (-), 16:37, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не ссорьтесь, горячие парни. Цифра - это один символ, а число - совокупность цифр (нескольких, но в случае однозначного числа цифра одна).
     
  • 3.37, robux (ok), 17:08, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Да неудивительно, 8 цифр, вероятность коллизии огромная.

    "Неудивительно, 4 байта - вероятность коллизии огромная!"
    - вот как он должен был написать для Ъ :)

     
     
  • 4.41, ЖоБэ (?), 17:43, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > "Неудивительно, 4 байта - вероятность коллизии огромная!" - вот как он должен был написать для Ъ :)

    "Неудивительно, 4 восьмибитных слова - вероятность коллизии огромная!" - очевиднофикс

     
  • 2.62, fi (ok), 16:31, 17/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    каких 8-м ??? там hex от 4 байт - 32 бита!!!

     

  • 1.2, HIMEM.SYS (?), 11:27, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    640-битных ключей хватит на всё!
     
     
  • 2.57, Andrey Mitrofanov (?), 21:16, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > 640-битных ключей хватит на всё!

    56-битных же.

     

  • 1.7, Омский линуксоид 2 (?), 11:50, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А эта новость не утка ли? Омские линуксоиды сомневаются.
     
     
  • 2.15, Аноним (-), 12:52, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Омским линуксойдам следует отдыхать перед занятиями и ил набираться
     
     
  • 3.21, Вася (??), 13:45, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А смысл? Их же не допустили к олимпиаде.
     
  • 3.23, путукфд (?), 13:49, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >и ил набираться

    ил уже набран.

     
     
  • 4.27, A.Stahl (ok), 14:41, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А пирамиды построены?
     
     
  • 5.35, Аноним (-), 16:38, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К сожалению, современные пирамиды склонны к быстрому падению.
     
     
  • 6.40, Аноним (-), 17:25, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > К сожалению, современные пирамиды склонны к быстрому падению.

    Так для возведения желательно использовать камень, а не коричневую субстанцию.

     

  • 1.9, Аноним (-), 12:16, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну не бывает 32-битных криптографических хэшей. 220-битные ещё поверю.
     
     
  • 2.25, Аноним (-), 14:06, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    слепки/фрагменты там упомниались 32-битные а не сам хэш. 32-битнымми там только crc быть может разве что ;) и что врятли и давно на 64 и 128-битный заменный даже в бытовухе )
     

  • 1.16, Аноним (-), 13:03, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это crc32 что ли? а зачем это использовать? sha1 то уже не нужно использовать когда sha3 есть
     
     
  • 2.17, Аноним (-), 13:05, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    похоже это sha1 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]

    а 0041 1886 это младший байты от sha1, ну значит собственно и новость о том что нужно переходить с sha1 на sha3!

     

  • 1.19, Аноним (-), 13:27, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И сюда добрались. Что же теперь будет?
     
     
  • 2.22, Вася (??), 13:47, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь у них будет повод утверждать, что те или иные изменения были внесены злоумышленниками, в случае чего.
     

  • 1.26, Тузя (ok), 14:41, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    На дворе 21й век, люди в космос летают, а у них хеши SHA1. Срамота.
     
     
  • 2.33, Аноним (-), 16:21, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены атаке через выявление коллизий.

    Это не зависит от того, sha1 там или sha3

     
  • 2.39, robux (ok), 17:12, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На дворе 21й век, люди в космос летают, а у них хеши
    > SHA1. Срамота.

    Тузя не в силах отличить хэширование (для выявления изменений в файлах) от электронной подписи (для подтверждения содержимого файла).

    Хотя для создания ЭЦП тоже используется хэширование, но я уверен, что Торвальдсовые ЭЦП содержат как минимум SHA256, а то и SHA512.

     
     
  • 3.56, Тузя (ok), 21:14, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > но я уверен, что Торвальдсовые ЭЦП содержат как минимум SHA256, а то и SHA512.

    а я нет. Думаю, они содержат их как максимум + обратная совместимость.

    > Тузя не в силах отличить хэширование (для выявления изменений в файлах) от электронной подписи (для подтверждения содержимого файла).

    С точки зрения применения в силах.
    С точки зрения формирования, мат. алгоритма и наличия возможности собрать систему подбора коллизий за вполне подъемную сумму денег... тут увы не в силах. Снизойдите, батенька, и объясните всё это тупому Тузе, но только техническим языком, без гуманитарных подробностей семантики использования sha1, типа ЕЦП != хеш.

    P.S. Цифры в опубликованных ключах посчитайте. Их подбор на современных железках - вопрос времени. Мир должен тотально отказаться от sha1, как когда-то такое было с MD5.

     

  • 1.42, sage (??), 17:46, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В ~/.gnupg/gpg.conf добавьте:

    keyid-format long

     
  • 1.46, Аноним (-), 19:11, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    BLAK2, SHA3 (Keccak)
     
  • 1.53, Аноним (-), 20:17, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Короткие идентификаторы (отпечатки, слепки, Short IDs) - зло в чистом виде. Условно говоря, применяется механизм контрольных сумм, разработанный для проверки ЦЕЛОСТНОСТИ ФАЙЛОВ, но никак не подходящий для АУТЕНТИФИКАЦИИ СУБЪЕКТА.
    И сразу вопрос умникам из комментариев выше: Как вы с помощью алгоритма SHA-1 из полного ID получили короткий? Советую ещё поискать по теме: Evil 32, Scallion, 64-bit Short ID collision.
     
     
  • 2.59, Andrey Mitrofanov (?), 22:23, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Короткие идентификаторы (отпечатки, слепки, Short IDs) - зло в чистом виде. Условно
    > SHA-1 из полного ID получили короткий? Советую ещё поискать по теме:

    Спасибо.

    > Evil 32, Scallion,

    Нашлось. :)

    А ещё https://lwn.net/Articles/689792/ (+комментарии внизу) и пр.
    ((2All: только у меня проблемы со ссылкой http://gwolf.org/node/4070 ??))
      -> http://www.asheesh.org/note/debian/short-key-ids-are-bad-news.html

    http://www.enricozini.org/blog/2016/debian/verifying-gpg-keys/ --чего толькот не делают, лишь бы не...

    http://debian-administration.org/users/dkg/weblog/116  Changes for GnuPG in Debian:
    The "modern" [=GnuPG 2.1] branch has:
      [...]
      * safer info representation (e.g. no more key IDs, fingerprints easier to copy-and-paste)

    http://seclists.org/fulldisclosure/2010/May/120

    http://seclists.org/oss-sec/2015/q2/581

    ---Сегодня в номере: сенсация! У Торвальдса есть gpg-ключ?!
    ...Короткие ИД? Короткие JPEG-и! https://blog.josefsson.org/2014/06/19/creating-a-small-jpeg-photo-for-your-ope

     

  • 1.54, Аноним (-), 20:41, 16/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может генерировать вместо короткого текста то типу barcode ?
     
     
  • 2.58, Andrey Mitrofanov (?), 21:27, 16/08/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Может генерировать вместо короткого текста то типу barcode ?

    Может: полный публичный ключ(*) в виде QR-кода на бумажной визитке.  https://gnunet.org/ybti2015videos

    (*) .onion адрес тоже %) можно.

     

  • 1.60, Аноним (-), 00:12, 17/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей

    Нафига вообще проверять что-то руками, пусть это делает gpg --verify.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру