Abo
  • Services:
Anzeige
Zwei Keys mit derselben Key-ID - in neueren GnuPG-Versionen wird der Fingerprint angezeigt, der eine Unterscheidung ermöglicht.
Zwei Keys mit derselben Key-ID - in neueren GnuPG-Versionen wird der Fingerprint angezeigt, der eine Unterscheidung ermöglicht. (Bild: Screenshot Hanno Böck)

Keyserver: Chaos mit doppelten PGP-Key-IDs

Zwei Keys mit derselben Key-ID - in neueren GnuPG-Versionen wird der Fingerprint angezeigt, der eine Unterscheidung ermöglicht.
Zwei Keys mit derselben Key-ID - in neueren GnuPG-Versionen wird der Fingerprint angezeigt, der eine Unterscheidung ermöglicht. (Bild: Screenshot Hanno Böck)

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.

"Fake-Keys von Linus Torvalds in freier Wildbahn gefunden" heißt es jüngst in einer Mail an die Linux-Kernel-Mailingliste. Darin wird erklärt, dass sich auf den öffentlichen PGP-Keyservern zwei Keys von Linus Torvalds mit derselben Key-ID - 00411886 - befinden. Doch Torvalds ist nicht der einzige Betroffene, offenbar wurden von unzähligen Keys Duplikate hochgeladen.

Anzeige

Key-IDs zu kurz

Bei den Key-IDs handelt es sich um eine 32 Bit lange Sequenz, die als Hexadezimalzahl dargestellt wird. Es handelt sich dabei um die letzten Stellen des für jeden Key eindeutigen Fingerprints. Das Problem dabei: Es ist nicht garantiert, dass diese Key-IDs eindeutig sind. Dafür sind sie schlicht zu kurz. Alleine durch Zufall kann es zu doppelten Key-IDs kommen. Ein Angreifer kann jedoch auch gezielt einen Key erzeugen, der dieselbe Key-ID wie ein bestehender Key hat. Dieser Key sieht dann für den Nutzer genauso aus wie das Original, solange der Fingerprint nicht geprüft wird.

Bekannt ist dieses Problem schon lange, auf einer GnuPG-Nutzerliste wurde das Problem beispielsweise bereits ausführlich im Jahr 2002 diskutiert. Vor zwei Jahren wurden auf der Def Con die Webseite Evil32.com und das dazugehörige Tool Scallion präsentiert, mit dem sich innerhalb von Sekunden derartige Schlüsselduplikate erzeugen lassen. Golem.de hatte damals auch darüber berichtet.

Die Autoren von Evil32.com, Eric Swanson und Richard Klafter, hatten damals auch für sämtliche Keys des sogenannten Strong-Set Duplikate erstellt und zum Download bereitgestellt. Offenbar hat nun eine unbekannte Person genau diese Keys auf die öffentlichen PGP-Keyserver hochgeladen.

Zu welchen Verwirrungen solch eine Aktion führen kann, musste auch der Autor dieses Artikels erfahren. Eine an ihn gerichtete Mail ließ sich nicht entschlüsseln. Offenbar hatte der Absender dieser Mail den Schlüssel anhand der kurzen Key-ID auf einem Keyserver gesucht und ist dabei auf die falsche Kopie gestoßen.

Keys wurden zurückgezogen

Inzwischen wurden die Key-Duplikate mit einer sogenannten Revocation-Signatur versehen und sind somit ungültig. Eric Swanson besaß noch eine Kopie der zugehörigen privaten Schlüssel und hat nun für alle diese Keys Revocation-Signaturen erzeugt. Die Keys befinden sich also weiterhin auf den Keyservern, sind jedoch als ungültig markiert.

Das dürfte zwar dafür sorgen, dass die Auswirkungen dieser Aktion begrenzt bleiben, allerdings kann jederzeit jemand anderes erneut Key-Duplikate erzeugen. Swanson und Klafter hatten keine bösen Absichten, sie wollten in erster Linie auf eine Schwäche der Key-IDs hinweisen und versuchten, durch die Revocations den Schaden zu begrenzen. Doch ein bösartiger Angreifer könnte natürlich die privaten Schlüssel dazu nutzen, um unbefugt die Mails anderer mitzulesen.

Generell dürfte damit klar sein, dass die Nutzung der kurzen Key-IDs nicht zu empfehlen ist. Auch die Nutzung von längeren 64-Bit-Key-IDs bietet keinen echten Schutz. Zwar ist es aufwendiger, hier Kollisionen zu erzeugen, möglich ist es aber nach wie vor.

Fingerprints statt kurzer Key-IDs

Statt der Key-ID sollte man den Key immer anhand des gesamten Fingerprints identifizieren. Dieser ist 160 Bit lang und identifiziert Schlüssel eindeutig. Der Fingerprint ist ein SHA-1-Hash. Obwohl SHA-1 als nicht mehr sicher gilt, lassen sich keine Duplikate mit demselben Fingerprint von existierenden Keys erstellen. Dafür wäre ein sogenannter Preimage-Angriff nötig, die Schwächen von SHA-1 beziehen sich jedoch nur auf Kollisionsangriffe.

Die jüngsten Versionen von GnuPG haben bereits auf die Probleme mit Key-IDs reagiert. Standardmäßig wird die Key-ID überhaupt nicht mehr angezeigt, stattdessen wird der Fingerprint verwendet.

Grundsätzlich zeigen sich hier die Probleme des gesamten Konzepts der PGP-Keyserver. Jeder kann dort nach Belieben Keys hochladen, sie werden überhaupt nicht geprüft. Das führt auch sonst gelegentlich zu Verwirrungen, so findet man auf den Keyservern eine ganze Reihe von defekten Keys mit Bitfehlern, die wegen ungültiger Signaturen nicht nutzbar sind. Es gab bereits mehrfach Falschmeldungen, weil diese Keys scheinbar unsicher sind und sich leicht faktorisieren lassen. Das Konzept der Keyserver sieht generell vor, dass ein Nutzer selbst die Echtheit eines Keys prüfen muss, etwa indem der Fingerprint abgeglichen wird. Sonderlich praktikabel ist das natürlich nicht.


eye home zur Startseite
daniel.ranft 12. Sep 2016

Da du schon freundlicherweise auf die openPGP.conf und Werner Koch's Vortrag verwiesen...

HajoGiegerich 09. Sep 2016

Web of Trust ist immer nur so gut wie die Personen die es nutzen. Das WoT löst letztlich...

EQuatschBob 17. Aug 2016

Ja, es gibt leider noch viele Programme, z.B. ältere Versionen von GnuPG, die an vielen...

Spaghetticode 17. Aug 2016

Sollte also jeder Mensch auf der Erde nur einen einzigen öffentlichen PGP-Schlüssel...

uli42 17. Aug 2016

So ergibt das einen Sinn. Danke!

Kommentieren



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Stutt­gart
  2. Kontron AG, Augsburg
  3. Robert Bosch GmbH, Abstatt
  4. Mobile Trend GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  2. und Gears of War 4 gratis erhalten
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  2. Internetsicherheit

    Die CDU will Cybersouverän werden

  3. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  4. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  5. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  6. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten

  7. Mögliche Übernahme

    Qualcomm interessiert sich für NXP Semiconductors

  8. Huawei

    Vectoring erreicht bald 250 MBit/s in Deutschland

  9. Kaufberatung

    Das richtige Solid-State-Drive

  10. Android-Smartphone

    Huawei bringt Nova Plus doch nach Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Das bringt Windows Server 2016
Microsoft
Das bringt Windows Server 2016
  1. Microsoft Windows Server 2016 wird im September fertig

Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

  1. Re: Warum nicht sicher landen...

    frostbitten king | 01:28

  2. Re: Pflaumen

    Moe479 | 01:17

  3. Die Reichweite nach Fahrzyklus NEFZ ist...

    Atalanttore | 01:14

  4. Tripple Level

    kernash | 01:14

  5. Re: Klingt ungesund...

    Moe479 | 01:08


  1. 19:24

  2. 19:05

  3. 18:25

  4. 17:29

  5. 14:07

  6. 13:45

  7. 13:18

  8. 12:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel