|
Поделиться
Поделиться
Циммерманн отмел очередное заявление о ненадежности системы шифрования PGP
Фил Циммерманн (Phil Zimmermann) - создатель программы шифрования PGP - выступил с критикой двоих чешских исследователей, работающих на национальное агентство безопасности своей страны, и заявивших о возможности обмануть PGP, сообщает TheRegister.co.uk.По мнению исследователей, злоумышленник может подменить зашифрованный секретный ключ, хранящийся на компьютере владельца и использовать это для создания сообщения с подложной электронной подписью, которая создается с помощью этого ключа.
Информация была опубликована на сайте ICZ Group без указания технических деталей. Фил Циммерманн и компания Network Associates, на которую он работает в настоящее время и которая является владельцем торговой марки PGP (Pretty Good Privacy) согласились с тем, что это в принципе возможно, но не имеет никакого отношения к устойчивости самой PGP.
Так, программа, внедренная в компьютер, может отследить пароль секретного ключа, вводимый с клавиатуры при его использовании, и подменить его другим. Вообще, программа, внедренная на компьютер извне, способна сделать с данными, находящимися на нем, включая ключи, все, что угодно.
В настоящее время PGP использует 10 млн. пользователей компьютеров во всем мире и система, основанная на алгоритме RSA, пока не давала поводов для беспокойства.
Алгоритм использует два ключа - открытый и секретный. Первый общедоступен, второй хранится только у владельца. С помощью первого сообщение можно только зашифровать, а с помощью второго - расшифровать. Электронная подпись создается с помощью секретного ключа и может быть проверена на подлинность с помощью открытого ключа.
Короткая ссылка
