LibrePGP, az OpenPGP frissített formája

librepgp

A LibrePGP az OpenPGP titkosítási szabvány frissített alternatív specifikációja

A titkosító és aláíró eszköz fő fejlesztője és karbantartója Werner Koch fő fejlesztője és karbantartója tudtára adta néhány nappal ezelőtt a hírA LibrePGP projekt létrehozása, ami egy villa egy frissített alternatív specifikáció kidolgozására összpontosított az OpenPGP szabványhoz.

Azt emlegetik az indokokon belül ennek a villanak a létrehozásáról Nyilvánvalóan egy vitára adott válasz az Internet Engineering Task Force keretein belül (IETF) az OpenPGP szabvány jövőbeli fejlesztéséről, mivel Koch megkérdőjelezhetőnek találta az OpenPGP specifikáció közelgő frissítését kompatibilitási és biztonsági szempontból.

Koch szerint:

Az IETF-en belüli munka szétválasztásának és a LibrePGP elindításának kiindulópontja az, hogy az OpenPGP-szabvány tervezett frissítései (RFC 4880) "ártalmasak az OpenPGP szoftverek jelenlegi használatára nézve" - ​​mondta. A Reklámban azt írja. Anélkül, hogy konkrét technikai részletekbe mennénk, a vita arra a kérdésre nyúlik vissza, hogyan lehet a jelenlegi OpenPGP szabványt a jövőre adaptálni.

És az IAz ETF a specifikáció fokozatos frissítése helyett megpróbálta újra feltalálni a szabványt és jelentős, az interoperabilitást sértő változtatásokat hajtsanak végre rajta, amellett, hogy előírják a GCM szimmetrikus titkosítási mód támogatását, amelyet nehéz helyesen megvalósítani, figyelmen kívül hagyva az OCB-t (Offset codebook mode), amelynek szabadalma több éve lejárt.

Az elágazást támogató GnuPG, RNP (Thunderbird OpenPGP implementáció) és Gpg4win projektek fejlesztői attól tartanak, hogy a tervezett változtatások károsak lesznek az OpenPGP-alapú alkalmazások meglévő implementációira, amelyek felhasználói elvárásai szerint a specifikáció hosszú távon stabil lesz. nem áll készen a kompatibilitást megsértő változtatások támogatására.

Ezen kívül a A LibrePGP készítői megkérdőjelezik az opcionális csomagok véletlenszerű kitöltéssel történő hozzáadását forgalomelemzés elleni védelem érdekében. Szerintük ezek az ellenőrizhetetlen kezdeti véletlenszerű kitöltésű csomagok azzal a veszéllyel fenyegetnek, hogy rejtett adatátviteli csatornák létrehozására és adatszivárgás-megelőzési rendszerek megkerülésére használják őket. Korábban a padding belefoglalását elutasították, mint alkalmazásszintű problémát, nem pedig titkosítási szintű problémát.

Sőt, Megkérdőjelezik a módosított ECDH titkosítási séma használatát is, az RFC-6637-ben már leírt és a PGP-ben és a GnuPG-ben megvalósított opció helyett, valamint néhány praktikus funkció kiiktatása, mint például a klasszikus kulcs visszavonási módszer, az "m" jelző a MIME adatok jelölésére és a „t ” jelzőt a szöveg és a bináris adatok elválasztására (a „t” jelzőt az „u” jelző váltotta fel az UTF-8 kódolású szövegeknél).

Tekintettel erre és más kérdésekre, ezek voltak az okai a LibrePGP létrehozása, amely hasznos fejlesztéseket tartalmaz, amelyeket az elmúlt években fejlesztettek ki az OpenPGP specifikáció jövőbeli verziójához, de elkerüli a kompatibilitást negatívan befolyásoló változtatásokat. Például a jelenlegi RFC-4880 szabványhoz képest A LibrePGP a következő szolgáltatásokat vette át:

  • A Camellia titkosítási algoritmus (RFC-5581) támogatása,
  • ECC (Elliptic Curve Cryptography) kiterjesztések az OpenPGP-hez (RFC-6637).
  • Az SHA2-256 hash-ek kötelező támogatása (az SHA-1 és MD5 nem ajánlott, az adatok integritás-ellenőrzés nélküli visszafejtésének képessége pedig teljesen elavultnak minősül).
  • Az ujjlenyomat méretének növelése 256 bitre.
  • Támogatja az EdDSA digitális aláírási sémát és a BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 és X448 elliptikus görbe aláírási sémákat.
  • A CRYSTALS-Kyber algoritmus támogatása, amely ellenáll a kvantumszámítógépek szelekciójának.
  • Az OCB (Offset Codebook Mode) hitelesített titkosítási módok támogatása.
  • A digitális aláírás formátum ötödik verziójának megvalósítása metaadatvédelemmel.
  • Kibővített alcsomagok támogatása digitális aláírással.

Végül érdemes megemlíteni, hogy az OpenPGP támogatói Kritikát kritika után publikáltak már. Ennek eredményeként, ha nem sikerül kompromisszumot találni, a felosztás az OpenPGP/LibrePGP implementációk növekvő inkompatibilitásához vezethet. A probléma részleges megoldása érdekében az OpenPGP fejlesztői az aláírási formátum ötödik verzióját a LibrePGP-vel kompatibilisként rögzítették, majd a hatodik verzión dolgoztak.

Ha érdekelne többet megtudni róla, ellenőrizheti a részleteket A következő linken.


Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.