The Zimmermann Telegram 
╚φslo 2, RoΦnφk 1
4. prosince 1998
tomto Φφsle
Otev°en² dopis u╛ivatel∙m PGP   (EnglishBOTTOM)
D∙le╛itΘ oznßmenφ u╛ivatel∙m PGPdisku pro Windows   (EnglishBOTTOM)
Novß pravidla americkΘ vlßdy pro v²voz ╣ifrovßnφ p°inß╣ejφ dobrΘ zprßvy i ╣patnΘ zprßvy   (EnglishBOTTOM)
Slovo vedoucφho v²voje produktovΘ °ady PGP   (EnglishBOTTOM)
TechnickΘ detaily PGPdisku  (EnglishBOTTOM)
Poslednφ strßnka   (EnglishBOTTOM)

D∙le╛itΘ oznßmenφ u╛ivatel∙m PGPdisku pro Windows

V pr∙b∞hu poslednφho internφho p°ezkoumßnφ PGPdisku pro Windows jsme odhalili problΘm, kter² oslabuje kryptografickou sφlu jakΘhokoli svazku PGPdisku vytvo°enΘho verzφ PGPdisk pro Windows 1.0 a verzφ PGPdisku, kterß je souΦßstφ PGP 6.0 pro Windows. Tato chyba je v k≤du pro PGPdisk a neovliv≥uje ╛ßdnou jinou souΦßst PGP, pouze PGPdisk pro Windows.

Omlouvßme se na╣im zßkaznφk∙m a  celΘ komunit∞ u╛ivatel∙ PGP za jakΘkoli problΘmy, kterΘ tato chyba mohla zp∙sobit. Jsme p°ipraveni napravit to v budoucnosti tφm, ╛e provedeme mnohem p°φsn∞j╣φ a d∙kladn∞j╣φ kontrolu jakΘkoli kryptografickΘ Φßsti PGP k≤du.

TechnickΘ detaily

PGPdisk pou╛φvß k ╣ifrovßnφ svazk∙ 128bitov² algoritmus CAST. Ka╛d² svazek PGPdisku je za╣ifrovßn jedineΦn²m nßhodn²m 128bitov²m CAST klφΦem, kter² je vytvo°en v²hradn∞ pro ╣ifrovßnφ toho kterΘho svazku. Av╣ak d°φve, ne╛ m∙╛e b²t tento klφΦ pou╛it pro za╣ifrovßnφ a de╣ifrovßnφ, musφ b²t rozvinut do 1024bitovΘho bufferu. TΘto procedu°e se °φkß rozvr╛enφ (v originßle scheduling, pozn. p°ekl.). Nane╣t∞stφ chybn² k≤d mφsto volßnφ sprßvnΘ CAST funkce pro rozvr╛enφ zkopφruje klφΦ p°φmo do rozvinutΘho bufferu. Mφsto kompletn∞ inicializovanΘho bufferu je v²sledkem buffer s pouze prvnφmi 128mi bity inicializovan²mi a zbytkem nulov²m. Tato chyba by mohla zp∙sobit nßchylnost svazku na ·tok se znßm²m otev°en²m textem, kter² obnß╣φ mnohem mΘn∞ prßce ne╛ projitφ celΘho prostoru mo╛n²ch klφΦ∙, co╛ by jinak bylo nutnΘ v p°φpad∞ sprßvnΘho rozvr╛enφ klφΦe.

Tento problΘm byl opraven v PGP verze 6.0.2, kterß, kdy╛ se instaluje, hledß na u╛ivatelov∞ pevnΘm disku svazky PGPdisku za╣ifrovanΘ p°edchßzejφcφ verzφ PGPdisku a nabφzφ novΘ za╣ifrovßnφ jin²m klφΦem a s pou╛itφm sprßvnΘ implementace algoritmu CAST. Svazky vytvo°enΘ verzφ 6.0.2 ji╛ nejsou kompatibilnφ se star╣φ verzφ PGPdisku, ale spl≥ujφ vysokΘ bezpeΦnostnφ po╛adavky produktovΘ °ady PGP.

Objevenφ tohoto problΘmu m∙╛e slou╛it jako p°ipomφnka d∙le╛itosti d∙kladnΘho zkoumßnφ zdrojovΘho k≤du kryptografick²ch produkt∙ pro jejich nenaru╣itelnost a bezpeΦnost. Tato konkrΘtnφ zßle╛itost byla zji╣t∞na "v domßcφm prost°edφ", ale publikace zdrojov²ch k≤d∙ mß slou╛it pro d∙kladnou kontrolu zvenΦφ prßv∞ kv∙li podobn²ch typ∙m chyb. Network Associates zachovßvß odevzdanost kryptografickΘ nenaru╣itelnosti PGP produkt∙ a budeme pokraΦovat s publikacφ ·plnΘho zdrojovΘho k≤du PGP produkt∙ pro vn∞j╣φ kontrolu.

V²vojov² t²m PGP
 

p°edch. str. dal╣φ str.