Phil Zimmermann v Praze

Ale te∩ k v∞ci: Zde jsou mΘ post°ehy z celkem asi Φty° hodin, kterΘ Phil Zimmermann strßvil v M∞stskΘ knihovn∞ velmi zajφmav²m vyprßv∞nφm.

• V PGP 6.0 byla uvedena mo╛nost podepisovat klφΦe jako Trusted Meta-Introducer (TMI). Podepsßnφm ve°ejnΘho klφΦe dßvßte najevo, ╛e klφΦ je podle Vßs platn² (tedy vlastn∞ prav², vychßzφm z originßlnφho termφnu "valid"). M∙╛ete ale takΘ vlastnφkovi klφΦe d∙v∞°ovat? Pokud ano, lze nastavit d∙v∞ru ("Trust") v tento klφΦ a ka╛d² dal╣φ klφΦ jφm podepsan² bude pro Vßs platn². TakovΘ osob∞ se °φkß Trusted Introducer (TI). Koncepce TMI posunuje d∙v∞ru je╣t∞ o patro v²╣e. Pokud bude klφΦ A podepsan² Vßmi jako TMI, jφm podepsanΘ klφΦe B,C budou pro Vßs slou╛it jako TI. KlφΦe D,E, podepsanΘ klφΦem B nebo C, budou pro Vßs proto platnΘ.
• Ve dvojici klφΦ∙ DH/DSS je rozhodujφcφ DSS. Fingerprint (otisk prstu) i podpisy dal╣φmi klφΦi se t²kajφ prßv∞ DSS klφΦe. DSS klφΦ, kter² slou╛φ pro podepisovßnφ, m∙╛e obsahovat libovoln² poΦet DH klφΦ∙, od 0 (takov² klφΦ pak slou╛φ pouze k podpis∙m) p°es 1, 2 a vφce. DH klφΦe uvnit° jedinΘho DSS klφΦe mohou mφt omezenou platnost, p°i ΦasovΘm p°ekryvu platnosti vφce DH klφΦ∙ pou╛ije PGP v╛dy ten nejpozd∞ji vygenerovan². DH klφΦe jsou takΘ podepsanΘ, ale pouze sv²m odpovφdajφcφm DSS klφΦem. Ostatnφ lidΘ podepisujφ pouze Vß╣ DSS klφΦ.
• P°esto╛e algoritmus SHA-1, kter² slou╛φ u DSS klφΦe k poΦφtßnφ kontrolnφch souΦt∙ pro podpis, byl vytvo°en v americkΘm Nßrodnφm bezpeΦnostnφm ·°ad∞ (NSA), tedy organizaci, kterß se sna╛φ pomßhat FBI a CIA v odposlouchßvßnφ elektronickΘ komunikace, je podle Phila Zimmermanna bezpeΦn². NSA pr² nemß ╛ßdnou motivaci naru╣ovat bezpeΦnost elektronick²ch podpis∙, jejich pr∙kaznost naopak usnadnφ p°i odposlouchßvßnφ prßci :-)
• PGPdisk pro platformu Windows obsahuje bezpeΦnostnφ chybu. V╣em u╛ivatel∙m PGPdisku 1.0 pro Windows i verzφ PGP 6.0, kterΘ obsahujφ PGPdisk, se doporuΦuje p°ejφt na PGP 6.0.2, kterΘ je k dispozici bezplatn∞. Tato chyba se net²kß PGPdisku na platform∞ MacOS ani jin²ch funkcφ PGP ne╛ PGPdisku na ╛ßdnΘ platform∞. Detaily problΘmu budou zve°ejn∞ny zaΦßtkem prosince, aby m∞li u╛ivatelΘ dost Φasu p°ejφt na vy╣╣φ verzi. Ta je dostupnß na serveru Network Associates.
• Pov∞°en² revokaΦnφ klφΦ je vlastnost, kterß umo╛≥uje zvolit dal╣φ klφΦ, kter²m m∙╛e b²t Vß╣ klφΦ revokovßn. Vy°e╣φ se tak Φast² problΘm ztrßty sourkomΘho klφΦe nebo hesla k n∞mu. Vß╣ kolega, znßm² nebo partner tak bude v tΘto chvφli schopen revokovat Vß╣ klφΦ vlastnφm soukrom²m klφΦem. Verze 5.5 u╛ tuto vlastnost rozeznßvß a je schopna revokaci cizφho klφΦe provΘst. Teprve ve verzi 6.0 je v╣ak mo╛nΘ tuto vlastnost Va╣emu klφΦi takΘ p°id∞lit.
• V prosinci nebo nejpozd∞ji lednu bude uvoln∞na verze 6.0 pro Unix a snad i grafickß verze pro Linux.
• Standard OpenPGP, kter² byl nedßvno dokonΦen jako RFC 2440, umo╛nφ dal╣φm v²robc∙m softwaru vyvφjet aplikace kompatibilnφ s PGP.
• AmerickΘ ·°ady hledajφ algoritmus, kter² by m∞l nahradit zastaral² 56bitov² DES. Mß pracovnφ nßzev AES (Advanced Encryption Standard) a doposud bylo do konkurzu za°azeno 15 algoritm∙. P∙jde z°ejm∞ o 256bitov² algoritmus a sout∞╛e se ·Φastnφ nejlep╣φ z ╛ijφcφch kryptograf∙. Jsou mezi nimi Bruce Schneier (algoritmus Twofish), Ron Rivest (RC4), firma IBM (MARS) a takΘ mnoho evropsk²ch nßvrh∙. Kuri≤znφ historkou byl nßvrh Deutche Telecom, kter² byl dφky ΦasovΘ tφsni p°ednesen p°φmo v sßle na jednΘ konferenci o AES. Je╣t∞ b∞hem p°ednß╣ky odhalil jeden posluchaΦ (zastupujφcφ konkurenΦnφ nßvrh) chybu p°ednesenΘho algoritmu. Zajφmavostφ podle Phila Zimmermanna je to, ╛e t∞╛i╣t∞ v²voje kryptografick²ch nßstroj∙ se p°esunulo ze supertajnΘ vlßdnφ sfΘry na akademickou p∙du.
• PGPfone, jeho╛ v²voj se na dlouho zastavil, bude snad o╛iven a m∞la by se objevit verze 2.1, umo╛≥ujφcφ spojenφ mezi ob∞ma platformami, pro kterΘ existuje, tedy Windows a MacOS.