Short-IDs für GnuPG sind beliebig berechenbar.
Short-IDs für GnuPG sind beliebig berechenbar. (Bild: gnupg.org)

GnuPG Schlüssel mit gleicher ID erzeugbar

Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.

Anzeige

Debian-Entwickler Asheesh Laroia gibt in seinem Blog bekannt, dass es möglich ist, GPG-Schlüssel mit der gleichen Short-ID zu erzeugen. Über die sogenannte Short-ID lassen sich Schlüssel beispielsweise auf Servern finden. Diese Short-IDs sind jedoch nur 32 Bit lang, eine Kollision also vergleichsweise einfach zu erzeugen. Der Entwickler Laroia rät deshalb zu mindestens 64 Bit langen IDs.

Problem bereits bekannt

Selbst mit geringer Rechenleistung ist es einfach, Kollisionen zu erzeugen. So benötigt das von Laroia geschriebene Programm nach eigener Aussage nur etwa drei Stunden auf einem Netbook, um alle möglichen Short-IDs zu durchlaufen und dazugehörige Schlüssel zu erzeugen.

Auf der Mailingliste Full Disclosure wurde dieses Problem mehrfach in diesem Jahr beschrieben. Es wurde auch ein Tool über Full Disclosure veröffentlicht, das GPG-Schlüssel mit einer vorgegebenen Short-ID erzeugen können soll. Darüber hinaus existiert ein Bugreport mit einem Patch für GPG, der dafür sorgt, dass nur noch längere IDs von GPG akzeptiert werden.

Aufmerksamkeit erzeugen

Um Aufmerksamkeit auf die Kollisionen zu ziehen, schlägt Laroia nicht ganz ernst gemeint vor, Schlüssel mit den IDs von PGP-Gründer Phil Zimmermann oder GPG-Maintainer Werner Koch zu erzeugen. Laroia gibt jedoch an: "Wenn ihr mir eine Anfrage schickt, die mit einem Schlüssel unterschrieben ist, werde ich ein 4.096-Bit-RSA-Schlüsselpaar erzeugen, dessen ID genau um 1 größer ist als eure ID."

Das von Laroia beschriebene Problem beeinträchtigt die Sicherheit jedoch eigentlich nicht, da derzeit genutzte Schlüssel eindeutig sind. Das ist auch in der Spezifikation RFC 4480 der Internet Engineering Task Force (IETF) beschrieben, die dem Programm GPG zugrunde liegt. Dort heißt es: "Implementierungen sollten nicht voraussetzen, dass Key-IDs einzigartig sind". Ebenso werden in der Spezifikation bereits mögliche Kollisionen der Schlüssel-Fingerabdrücke beschrieben.


Kommentieren



Anzeige

  1. Mitarbeiter (m/w) im Prozess- und Stammdatenmanagement
    UVEX WINTER HOLDING GmbH & Co. KG, Fürth
  2. Mitarbeiter (m/w) für den 1st Level Support
    Schafferer & Co. KG, Freiburg im Breisgau
  3. SAP PI Consultant (m/w)
    Siemens AG, Erlangen
  4. Projektleiter Database Marketing (m/w)
    Schober Direct Media gmbh + Co. Kg, Ditzingen

 

Detailsuche


Spiele-Angebote
  1. Diablo III - Ultimate Evil Edition (PS4)
    32,97€
  2. NEU: Sim City Download
    10,97€
  3. GRATIS: Dead Space
    0,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Zehn Jahre Entwicklung

    Network Manager 1.0 ist erschienen

  2. Star Citizen

    Galaktisches Update mit Lobby, Raketen und Cockpits

  3. Smrtgrips

    Die intelligenten Griffe fürs Fahrrad

  4. Messenger

    Whatsapp richtet Spam-Sperre ein

  5. Sony-Hack

    Die dubiose IP-Spur nach Nordkorea

  6. FreeBSD-Entwickler

    Linux-Foundation sponsert NTPD-Alternative

  7. Telefonabzocke

    Kaum weniger Beschwerden trotz hoher Bußgelder

  8. GSC Game World

    Entwicklerstudio von Stalker neu gegründet

  9. Android 5.0.2

    Erstes Nexus 7 erhält weiteres Lollipop-Update

  10. Anonymisierung

    Tor-Warnung verunsichert Betreiber von Exit Nodes



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel