Otevřený dopis uživatelům PGP   (English)
Důležité oznámení uživatelům PGPdisku pro Windows   (English)
Nová pravidla americké vlády pro vývoz šifrování přinášejí dobré zprávy i špatné zprávy   (English)
Slovo vedoucího vývoje produktové řady PGP   (English)
Technické detaily PGPdisku  (English)
Poslední stránka   (English)

V průběhu posledního interního přezkoumání PGPdisku pro Windows jsme odhalili problém, který oslabuje kryptografickou sílu jakéhokoli svazku PGPdisku vytvořeného verzí PGPdisk pro Windows 1.0 a verzí PGPdisku, která je součástí PGP 6.0 pro Windows. Tato chyba je v kódu pro PGPdisk a neovlivňuje žádnou jinou součást PGP, pouze PGPdisk pro Windows.

Omlouváme se našim zákazníkům a  celé komunitě uživatelů PGP za jakékoli problémy, které tato chyba mohla způsobit. Jsme připraveni napravit to v budoucnosti tím, že provedeme mnohem přísnější a důkladnější kontrolu jakékoli kryptografické části PGP kódu.

Technické detaily

PGPdisk používá k šifrování svazků 128bitový algoritmus CAST. Každý svazek PGPdisku je zašifrován jedinečným náhodným 128bitovým CAST klíčem, který je vytvořen výhradně pro šifrování toho kterého svazku. Avšak dříve, než může být tento klíč použit pro zašifrování a dešifrování, musí být rozvinut do 1024bitového bufferu. Této proceduře se říká rozvržení (v originále scheduling, pozn. překl.). Naneštěstí chybný kód místo volání správné CAST funkce pro rozvržení zkopíruje klíč přímo do rozvinutého bufferu. Místo kompletně inicializovaného bufferu je výsledkem buffer s pouze prvními 128mi bity inicializovanými a zbytkem nulovým. Tato chyba by mohla způsobit náchylnost svazku na útok se známým otevřeným textem, který obnáší mnohem méně práce než projití celého prostoru možných klíčů, což by jinak bylo nutné v případě správného rozvržení klíče.

Tento problém byl opraven v PGP verze 6.0.2, která, když se instaluje, hledá na uživatelově pevném disku svazky PGPdisku zašifrované předcházející verzí PGPdisku a nabízí nové zašifrování jiným klíčem a s použitím správné implementace algoritmu CAST. Svazky vytvořené verzí 6.0.2 již nejsou kompatibilní se starší verzí PGPdisku, ale splňují vysoké bezpečnostní požadavky produktové řady PGP.

Objevení tohoto problému může sloužit jako připomínka důležitosti důkladného zkoumání zdrojového kódu kryptografických produktů pro jejich nenarušitelnost a bezpečnost. Tato konkrétní záležitost byla zjištěna "v domácím prostředí", ale publikace zdrojových kódů má sloužit pro důkladnou kontrolu zvenčí právě kvůli podobných typům chyb. Network Associates zachovává odevzdanost kryptografické nenarušitelnosti PGP produktů a budeme pokračovat s publikací úplného zdrojového kódu PGP produktů pro vnější kontrolu.

Vývojový tým PGP