-----摘要:
这个公告描述 PGP 上的一个实际的攻击。 攻击允许一个攻击者
在一个有病的名字Anndoo之下在 PGP keyring 中使一支公众的钥匙出现。 攻击者能使用
这伪造签字, 和在正确的环境中读信息送到那个名字。
攻击不是 '威胁生命的危险', 但是能妥协处理信托的系统网。
一应该检查所有的钥匙一进口货对不寻常的额外之物名字。
---名字:
PGP 多样的使用者身份证攻击
--- discovered 被:
Sieuwert 货车 Otterloo
---日期:
september 4 2001
---影响:
在所有的月台上的 PGP 5.0 後面的 PGP 的所有版本 (用 窗口 98 上的 PGP 7.0 一个新台币确认,
而且 Win98 上的 PGP 6.0.2)
---进一步的信息:
www.bluering.nl/pgp
PGP 是一个递送隐私的计画藉由实现民众关键性的密码使用法。
为了要沟通,PGP 使用者需要彼此民众钥匙。 PGP 实现一张网
信赖使用者能哪里仰赖 其他的使用者签字知道是否一支某钥匙
属于一个人。 二项观念是非常重要的在 '网' 中:
信赖和有效性。
信赖是有关人的事: 是否你相信,你信赖一个人那个人不会
在你身上欺骗,将不制造任何的错误陈述, 和将会是非常小心的她签署的事情。
有效性在它上是有关钥匙和名字的事。 一支钥匙由于一在它之上的名字是有效的是否它
的确属于名字是在它上的人。 其他的人们能签署如此的钥匙, 和
那意谓那签署确定钥匙属于那个名字。
有效性和信赖是完全地不同的观念。 你能非常信赖爱丽丝但是
同时怀疑是否你被她做的钥匙。 在这情况, PGP 做
不允许你设定信托的价值: 是否钥匙是,你只能滑动信托的酒吧
有效的。 因为你不能够说 , 所以这有道理 是否你信赖主要拥有者是否你
不确定主要拥有者是谁。 你也可能是确定的一支某钥匙属于
一个人前夕, 但是在相同的不信任她的。 在那情况,钥匙是有效的, 但是 untrusted。
如果一支钥匙有二个使用者身份证, 有一个~的问题决定它的有效性。 一
有关钥匙的有效性不再不能够说: 主要罐子上的两个名字是有效的
独立地另外的。 一应该有关二个钥匙- 名字的有效性说
组合分开的, 不大约钥匙的有效性。
举例来说: 假如一支钥匙在它上有二个名字: "爱丽丝
1<[email protected]>" 和 " 爱丽丝
2<[email protected]>". 一可以说钥匙是有效的是否产生的爱丽丝那
3钥匙是两者的电子邮件住址的拥有者。 是否另一方面钥匙的创作者
4自己的没有一封电子邮件住址, 而且不是平坦的叫做了 "爱丽丝", 然后钥匙是清楚地
5病人。
6事物有趣了如果主要自己的拥有者电子邮件住址之一, 但是不
7另一个, 而且有时称她自己为爱丽丝。 钥匙- userID 联编之一是有效的,和
8另一个钥匙- userID 联编是有病的。 如果是这种情形,钥匙是不完全地
9病人而且不完全地有效。 它是然后不意义深长的有关钥匙说
10有效性。
11
12PGP 不 使用主要有效性的观念在内部, 和 openPGP 标准也做
13不承担它。 所有的签字对正直的使用者身份证是有效的。 但是使用者接口试到
14使事物比他们简单是: 有绿色的/ 灰色的光指示 '关键性的有效性',
15而且有主要财产窗户给主要有效性的一个滑动器。 他们使用不同的
16启发式教育法向使用者传达有效性:
17
181) 第一策略是第一使用者身份证是最重要的, 而且使用财产
19这支钥匙如钥匙的财产。 举例来说 PGP 使用第一使用者身份证如名字
20钥匙。
21
222) 第二个策略要使用最有效的使用者身份证。 这有道理 : PGP 只是不理睬
23使用者身份证的它一点也不知道。
24
25它旋转出自 PGP 在一个非常不吉利的方法中混合这些策略,而且一能使使用者困惑
26藉由财产。 为了要开发混乱,有二个使用者身份证的一支钥匙是需要的。 在下面是一
27制造如此的钥匙食谱。 它描述什么前夕一定做在鲍伯身上欺骗。 她稍微需要
28来自颂歌的协助。 颂歌是鲍伯的一个亲近的朋友,而且颂歌的钥匙被当做信赖列出
29在鲍伯的 keyring 中。 它是一个复杂的程序,但是它能被不用潜水进文件之内
30格式细说。 文件名字提议在那里使它更容易向后地提交到文件。
31它用 任何的新 PGP 版本工作: 5,6 和 7.
32
33前夕和名字爱丽丝在它上产生一支钥匙, 由于爱丽丝的电子邮件住址 , 或一个住址
34那似乎 当爱丽丝的。
35
36前夕把她的自己名字和电子邮件住址如一个第二使用者身份证加入钥匙。 ( 点击在那之上
37钥匙,选择调音/增加/名字)
38
39前夕某处在计算机上输出包括私人的钥匙钥匙, 在名字之下
40temp1.asc。
41
42前夕从~划除爱丽丝使用者身份证钥匙, 而且输出钥匙, 现在有名字前夕
43如它的唯一名字,没有私人的钥匙,在文件 tocarol.asc 中。 然后前夕划除
44来自她的 keyring 的她钥匙。
45
46前夕自己去用 她的公众钥匙文件 tocarol.asc 欢唱。 颂歌看见那那
47钥匙的确属于前夕,因此她签署它 (,使签字可输出), 而且给
48有签字的公众钥匙回到前夕,因此她能使用签字说服
49其他的人们她是前夕。 (filename fromcarol.asc) 藉由设定签字颂歌没有
50宣布她信赖前夕, 她只有公告钥匙的确属于前夕。
51
52前夕首先输入 temp1.asc 。 然后她输入 fromcarol.asc 。 现在她再一次有一钥匙,
53藉由二个使用者身份证。 第一个是爱丽丝, 因此钥匙有爱丽丝如主要的名字在那
54PGP keyring 视野。 第二个使用者身份证 , 前夕,有颂歌的签字。
55
56前夕输出这支钥匙在名字 Alice.asc 之下没有私人的钥匙 , 而且试着去到给
57它对鲍伯当他正在找寻爱丽丝的钥匙时候。
58
59
60如果鲍伯输入这支钥匙进 PGP 之内, 而且试着去查证与~一起做钥匙的一个签字, 他意志
61看见怪异的东西。 请检查 screenshot 。 黑暗的有效性光是绿色的在一之上
62计算机审查, 和方法有效的。 在彩色荧屏上比较轻的一些也是灰色的和方法无效。
63
64签字被认为有效的,而且签字像是被爱丽丝做。 什么发生
65是主要确认窗户名字领域使用策略 1, 而且给名
66钥匙。 有效性在这扇窗户中然而点燃船搬运使用策略 2, 和理由使用大部分
67有效的使用者身份证: 秒。 鲍伯现在虚伪地相信文件来自爱丽丝。 我们有
68成功的伪造了一个签字!
69
70另一个窗户也展现有趣的事物。 PGPKeys 窗户表演完全地什么它应该
71表演: 第一使用者身份证不是有效, 其次是,而且是否一带爱丽丝如名字那
72钥匙,然后钥匙不是有效。 财产窗户然而是困惑的及困惑的。 它
73向~说明名字爱丽丝, 但是前夕财产: 它认为钥匙是有效的。 它甚至允许升起
74信托的酒吧。 因为他信赖爱丽丝 , 所以如果鲍伯举起信托的酒吧, 第一使用者身份证也变成
75有效的 (它被一支被信赖的钥匙签署, 即它本身) 而且鲍伯将会开始编加密码他的秘密信息
76对爱丽丝用 前夕的钥匙。 前夕现在能读了每件事物鲍伯对爱丽丝送!
77PGP 正常地不 允许设定有病的钥匙信赖, 但是它做的这里。 如此两者的有效性
78而且信托的滑动器是错误的 (否则一能说财产窗户应该展现一个不同的名字。
79它是那在二个产生问题的策略中混合).
80
81经历,而且小心的 PGP 使用者能容易地发现这个攻击。 它也是一个非常大胆的攻击:
82前夕识别她自己欢唱,而且鲍伯立刻知道她的名字。 为这说服它是不非常
83有可能的某人将会做这个攻击为真正的。 然而,如果某人决定试它, 他或
84她有一个公平的机会用 它逃离。 而且一次你有愚弄鲍伯, 他可能签署钥匙和
85把它给他的朋友。 如果在信赖的网中有一个缝隙,它能传布而且传染全部
86系统.( 再一次,它在真正的生活方面是不有可能发生的,但是它也是完全地不太可能) 我想
87它是有一个真正的好努力/效果比的一个攻击: 攻击者全然没有需要计算机力量,
88只是小一点点的运气和粗心。
89
90\--- 厂商回应:(网络同伴吸收)
91
92PGPsdk 关键性的有效性易受伤
93
94一个易受伤在主要有效性的 PGP's 炫耀中有是 discovered 那
95进入思考之内可以允许一个攻击者愚弄使用者那一个有效的签字
96被实际上是一个有病的使用者身份证的东西 产生。 是否攻</[email protected]></[email protected]>