Short-IDs für GnuPG sind beliebig berechenbar.
Short-IDs für GnuPG sind beliebig berechenbar. (Bild: gnupg.org)

GnuPG Schlüssel mit gleicher ID erzeugbar

Für 32 Bit lange IDs von GPG-Schlüsseln lassen sich gezielt Kollisionen erzeugen. Die Schlüssel selbst sind jedoch unterschiedlich. Ein schwerwiegendes Sicherheitsproblem besteht somit nicht.

Anzeige

Debian-Entwickler Asheesh Laroia gibt in seinem Blog bekannt, dass es möglich ist, GPG-Schlüssel mit der gleichen Short-ID zu erzeugen. Über die sogenannte Short-ID lassen sich Schlüssel beispielsweise auf Servern finden. Diese Short-IDs sind jedoch nur 32 Bit lang, eine Kollision also vergleichsweise einfach zu erzeugen. Der Entwickler Laroia rät deshalb zu mindestens 64 Bit langen IDs.

Problem bereits bekannt

Selbst mit geringer Rechenleistung ist es einfach, Kollisionen zu erzeugen. So benötigt das von Laroia geschriebene Programm nach eigener Aussage nur etwa drei Stunden auf einem Netbook, um alle möglichen Short-IDs zu durchlaufen und dazugehörige Schlüssel zu erzeugen.

Auf der Mailingliste Full Disclosure wurde dieses Problem mehrfach in diesem Jahr beschrieben. Es wurde auch ein Tool über Full Disclosure veröffentlicht, das GPG-Schlüssel mit einer vorgegebenen Short-ID erzeugen können soll. Darüber hinaus existiert ein Bugreport mit einem Patch für GPG, der dafür sorgt, dass nur noch längere IDs von GPG akzeptiert werden.

Aufmerksamkeit erzeugen

Um Aufmerksamkeit auf die Kollisionen zu ziehen, schlägt Laroia nicht ganz ernst gemeint vor, Schlüssel mit den IDs von PGP-Gründer Phil Zimmermann oder GPG-Maintainer Werner Koch zu erzeugen. Laroia gibt jedoch an: "Wenn ihr mir eine Anfrage schickt, die mit einem Schlüssel unterschrieben ist, werde ich ein 4.096-Bit-RSA-Schlüsselpaar erzeugen, dessen ID genau um 1 größer ist als eure ID."

Das von Laroia beschriebene Problem beeinträchtigt die Sicherheit jedoch eigentlich nicht, da derzeit genutzte Schlüssel eindeutig sind. Das ist auch in der Spezifikation RFC 4480 der Internet Engineering Task Force (IETF) beschrieben, die dem Programm GPG zugrunde liegt. Dort heißt es: "Implementierungen sollten nicht voraussetzen, dass Key-IDs einzigartig sind". Ebenso werden in der Spezifikation bereits mögliche Kollisionen der Schlüssel-Fingerabdrücke beschrieben.


Kommentieren



Anzeige

  1. (Junior) Spezialist (m/w) für Informationssicherheit
    Hubert Burda Media, Offenburg oder München
  2. Projektleiter/in für Automotive Funktions- und Komponententwicklung
    ESG Elektroniksystem- und Logistik-GmbH, Rüsselsheim
  3. Webdesigner / Webentwickler (m/w)
    plentymarkets GmbH, Kassel
  4. SAP Inhouse ABAP-Entwickler (m/w)
    Metabowerke GmbH, Nürtingen

 

Detailsuche


Hardware-Angebote
  1. PCGH-PCs inkl. The Witcher 3
  2. Kingston HyperX Cloud Headset
    74,90€
  3. Fire TV Stick
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. NSA-Ausschuss

    Obleute drohen mit Klage auf Herausgabe der Spionage-Listen

  2. Geheimdienst-Affäre

    BND plante Operation ohne Wissen des Kanzleramtes

  3. Android-Entwicklung

    Sony-Smartphones können jetzt direkt in Recovery booten

  4. Musik-Streaming

    Simfy ist offenbar am Ende

  5. Trine 3 angespielt

    Die dritte Dimension macht's charmant chaotischer

  6. Ebay-Verkaufsgebühren

    Versandkosten werden bei Angeboten gebührenpflichtig

  7. Regelmäßiger Neustart notwendig

    Boeing entdeckt Softwarefehler im Dreamliner

  8. Windows 10 als gestaffelter Release

    Erst die PCs, dann die Smartphones

  9. Christopher Lauer

    Ex-Pirat wirft Google Industriespionage bei Verlagen vor

  10. Messsucherkamera

    Neue Leica fotografiert und filmt nur in Schwarzweiß



Haben wir etwas übersehen?

E-Mail an news@golem.de



KDE Plasma 5.3 im Test: Ein Desktop, der Energie versprüht
KDE Plasma 5.3 im Test
Ein Desktop, der Energie versprüht
  1. Martin Gräßlin KDE Plasma läuft erstmals unter Wayland
  2. David Edmundson KDE zeigt Fortschritte bei sehr hohen Auflösungen
  3. David Edmundson Wie KDE Plasma von Systemd profitiert

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Maglev Magnetschwebebahn erreicht in Japan 590 km/h
  2. NailO Künstlicher Fingernagel als Maussteuerung
  3. 3D-Scanner Mini-Bildsensor erzeugt 3D-Bilder mit Lidar

HTTPS: Kaspersky ermöglicht Freak-Angriff
HTTPS
Kaspersky ermöglicht Freak-Angriff
  1. Equation Group Neue Beweise deuten auf NSA-Beteiligung an Malware hin
  2. Equation Group Die Waffen der NSA sind nicht einzigartig
  3. Equation Group Der Spionage-Ring aus Malware

  1. Re: kann für Musiker nur gut sein

    tezmanian | 23:50

  2. Re: Ob Spotify der nächste ist?

    das_mav | 23:50

  3. Re: "Bundesregierung wartet auf Erlaubnis"

    SirFartALot | 23:35

  4. Re: Nein, da eine PV-Anlage so oder so einen...

    Ach | 23:25

  5. Re: 3500$ um Strom im Wert von 3$ zu speichern?

    Ach | 23:18


  1. 13:49

  2. 13:12

  3. 12:30

  4. 11:05

  5. 10:00

  6. 09:26

  7. 11:50

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel