Hlavní navigace

Názor k článku Softwarová paranoia - americký software zakázán v Německu od Vena - ******************************************************************* FLASH - PGP Inside Weekly 12/2001, priloha 1,...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 3. 2001 17:36

    Vena (neregistrovaný)
    *******************************************************************
    FLASH - PGP Inside Weekly 12/2001, priloha 1, dne 19.3.2001
    ********************************************************************

    Kryptologove ceske spolecnosti ICZ zlomili system OpenPGP
    =========================================================
    Objev zasadniho vyznamu ucinili v techto dnech cesti kryptologove pracujici ve spolecnosti ICZ. Vedlejsim vysledkem jejich prace na specialnim kryptografickem zarizeni je odhaleni zavazne slabiny programu PGP (Pretty Good Privacy), dnes asi svetove nejrozsirenejsiho systemu implementujiciho kryptografii s verejnym klicem. Autori objevu dokazou v realnem case zjistit privatni podpisovy klic uzivatele a pote s nim rutinne elektronicky podepisovat libovolne zpravy. Tato slabina je dana definici formatu OpenPGP, na nemz je program PGP zalozen. PGP k ochrane privatnich klicu pouziva sifry, ktere byly a dosud jsou pokladany za prakticky nerozlustitelne. Tyto algoritmy vsak nejsou cilem utoku - jeho podstata spociva v tom, ze se zminene ochranne algoritmy podarilo obejit. Autori uvedli, ze soucasne s rozpoznanim slabiny navrhli zpusob, jak ji odstranit. Toto reseni vsak nepokladaji za konecne; po publikovani objevu ocekavaji celosvetovou vlnu utoku na PGP a pribuzne systemy vyuzivajici formatu OpenPGP a domnivaji se, ze nektere z nich mohou byt uspesne. Za skutecne bezpecne pokladaji ve svetle techto poznatku jen vyssi a narocnejsi profesionalni systemy kryptografie s verejnym klicem, jsou-li korektne implementovany a pouzivany. Oficialne bude objev oznamen na tiskove konferenci, ktera se bude konat v sidle spolecnosti ICZ, a. s., V Olsinach 75/2300, 100 00 Praha 10, v utery 20. brezna 2001 od 15 hodin.

    PGP (Pretty Good Privacy) je souhrnne oznaceni pro vice systemu kryptografie s verejnym klicem vychazejicich z puvodniho programu Philipa R. Zimmermanna. Komercni verzi PGP dnes vlastni a vyviji americka softwarova firma Network Associates, Inc., zatimco Philip Zimmermann se venuje rozvoji open-source verzi zalozenych na zminenem formatu OpenPGP.