[Lista Criptica] Colisió d'empremptes en GPG

Delete this message

Reply to this message
Author: drymer
Date:  
To: list_criptica@inventati.org
Subject: [Lista Criptica] Colisió d'empremptes en GPG
No es un tema nou, pero no està molt extés, així que potser no està de més parlar-ne. Hi ha un problema amb GPG i es que les id curtes son crackejables en cuant a que es fàcil emular l'ID curt. L'ID curt, posant d'exemple l'article al que enllaço al final, es el següent:

gpg2 --list-keys --fingerprint arne.babenhauserheide
-------------------------------
pub   2048R/A70DA09E 2011-10-07 [expires: 2016-10-05]
uid                  Arne Babenhauserheide <arne.babenhauserheide@???>


pub   2048R/A70DA09E 2014-06-16 [revoked: 2016-08-16]
uid                  Arne Babenhauserheide <arne.babenhauserheide@???>


L'ID curt es 2048R/A70DA09E. Amb un cop d'ull es veu el problema, els ID son els mateixos. La primera clau es la bona, la segona una falsejada.

Quin es el problema exactament? Per a que sigui un problema real s'hauria de cumplir el següent escenari, en el cas de que algú volgués enviar un correu a aquella persona:
- Escull la clau incorrecte
- El correu d'Arne Babenhauserheide està segrestat o li han fet un MiTM

El segon punt es força complicat que de cumplir. Però bè, com s'evitaria? La forma més evident es no compartir _mai_ l'ID curt de la nostra clau GPG, sinó l'emprempte llarga. Aquesta seria, seguint l'exemple anterior:

gpg2 --list-keys --fingerprint arne
pub   2048R/A70DA09E 2011-10-07 [verfällt: 2021-08-28]
  Schl.-Fingerabdruck = DC44 49A9 A0C9 9632 9897  1842 5C83 F364 A70D A09E
  uid       [ uneing.] Arne Babenhauserheide <arne.babenhauserheide@???>
  sub   2048R/39829E5F 2011-10-07 [verfällt: 2021-08-28]


"DC44 49A9 A0C9 9632 9897 1842 5C83 F364 A70D A09E" seria l'emprempta. L'altre forma seria verificar les firmes d'altres persones, pero potser es una mica més complex.

Font: http://www.draketo.de/english/gnupg-attack