Phil Zimmermann v Praze

Ale teď k věci: Zde jsou mé postřehy z celkem asi čtyř hodin, které Phil Zimmermann strávil v Městské knihovně velmi zajímavým vyprávěním.

• V PGP 6.0 byla uvedena možnost podepisovat klíče jako Trusted Meta-Introducer (TMI). Podepsáním veřejného klíče dáváte najevo, že klíč je podle Vás platný (tedy vlastně pravý, vycházím z originálního termínu "valid"). Můžete ale také vlastníkovi klíče důvěřovat? Pokud ano, lze nastavit důvěru ("Trust") v tento klíč a každý další klíč jím podepsaný bude pro Vás platný. Takové osobě se říká Trusted Introducer (TI). Koncepce TMI posunuje důvěru ještě o patro výše. Pokud bude klíč A podepsaný Vámi jako TMI, jím podepsané klíče B,C budou pro Vás sloužit jako TI. Klíče D,E, podepsané klíčem B nebo C, budou pro Vás proto platné.
• Ve dvojici klíčů DH/DSS je rozhodující DSS. Fingerprint (otisk prstu) i podpisy dalšími klíči se týkají právě DSS klíče. DSS klíč, který slouží pro podepisování, může obsahovat libovolný počet DH klíčů, od 0 (takový klíč pak slouží pouze k podpisům) přes 1, 2 a více. DH klíče uvnitř jediného DSS klíče mohou mít omezenou platnost, při časovém překryvu platnosti více DH klíčů použije PGP vždy ten nejpozději vygenerovaný. DH klíče jsou také podepsané, ale pouze svým odpovídajícím DSS klíčem. Ostatní lidé podepisují pouze Váš DSS klíč.
• Přestože algoritmus SHA-1, který slouží u DSS klíče k počítání kontrolních součtů pro podpis, byl vytvořen v americkém Národním bezpečnostním úřadě (NSA), tedy organizaci, která se snaží pomáhat FBI a CIA v odposlouchávání elektronické komunikace, je podle Phila Zimmermanna bezpečný. NSA prý nemá žádnou motivaci narušovat bezpečnost elektronických podpisů, jejich průkaznost naopak usnadní při odposlouchávání práci :-)
• PGPdisk pro platformu Windows obsahuje bezpečnostní chybu. Všem uživatelům PGPdisku 1.0 pro Windows i verzí PGP 6.0, které obsahují PGPdisk, se doporučuje přejít na PGP 6.0.2, které je k dispozici bezplatně. Tato chyba se netýká PGPdisku na platformě MacOS ani jiných funkcí PGP než PGPdisku na žádné platformě. Detaily problému budou zveřejněny začátkem prosince, aby měli uživatelé dost času přejít na vyšší verzi. Ta je dostupná na serveru Network Associates.
• Pověřený revokační klíč je vlastnost, která umožňuje zvolit další klíč, kterým může být Váš klíč revokován. Vyřeší se tak častý problém ztráty sourkomého klíče nebo hesla k němu. Váš kolega, známý nebo partner tak bude v této chvíli schopen revokovat Váš klíč vlastním soukromým klíčem. Verze 5.5 už tuto vlastnost rozeznává a je schopna revokaci cizího klíče provést. Teprve ve verzi 6.0 je však možné tuto vlastnost Vašemu klíči také přidělit.
• V prosinci nebo nejpozději lednu bude uvolněna verze 6.0 pro Unix a snad i grafická verze pro Linux.
• Standard OpenPGP, který byl nedávno dokončen jako RFC 2440, umožní dalším výrobcům softwaru vyvíjet aplikace kompatibilní s PGP.
• Americké úřady hledají algoritmus, který by měl nahradit zastaralý 56bitový DES. Má pracovní název AES (Advanced Encryption Standard) a doposud bylo do konkurzu zařazeno 15 algoritmů. Půjde zřejmě o 256bitový algoritmus a soutěže se účastní nejlepší z žijících kryptografů. Jsou mezi nimi Bruce Schneier (algoritmus Twofish), Ron Rivest (RC4), firma IBM (MARS) a také mnoho evropských návrhů. Kuriózní historkou byl návrh Deutche Telecom, který byl díky časové tísni přednesen přímo v sále na jedné konferenci o AES. Ještě během přednášky odhalil jeden posluchač (zastupující konkurenční návrh) chybu předneseného algoritmu. Zajímavostí podle Phila Zimmermanna je to, že těžiště vývoje kryptografických nástrojů se přesunulo ze supertajné vládní sféry na akademickou půdu.
• PGPfone, jehož vývoj se na dlouho zastavil, bude snad oživen a měla by se objevit verze 2.1, umožňující spojení mezi oběma platformami, pro které existuje, tedy Windows a MacOS.