GnuPG 1.0.2以降のElGamal鍵署名で秘密鍵が漏洩 8
秘密が秘密でなくなる罠 部門より
k3c 曰く、 "gnupg-announceメーリングリストに流れたアナウンスによれば、GnuPGのバージョン1.0.2以降における、署名可能なElGamal鍵(gpg --gen-keyあるいは--edit-key→addkeyで4番を選択して、警告を無視した場合に生成されるもの)を用いた署名機能に問題があり、この署名から数秒で(!)秘密鍵を手に入れられるとのこと。特に主鍵に署名可能なElGamal鍵を用いている場合は、公開鍵に自己署名しているため、たとえ他のデータに署名したことがなくても既に秘密鍵が漏洩していると考えるべきだとアナウンスでは警告している。バージョン1.0.2でElGamal鍵による署名を効率化した際に脆弱性を組み込んでしまったそうだ。"
"署名可能なElGamal鍵は、gpg --list-keyコマンドで「1536G/B5A18FF4」のように、鍵長のあとに大文字の"G"が付いているもの。なお、デフォルトの選択肢であるDSA+ElGamal鍵(アルファベットの"g"が付いている)は、ElGamal鍵では暗号化のみ可能となっているため、今回の脆弱性の影響を受けない。
署名可能なElGamal鍵を1.0.2より前のバージョンで作成し、1.0.2以降のバージョンで署名に用いていない場合はまだ大丈夫だが、アナウンスでは全ての署名可能なElGamal鍵をrevokeすることを推奨している。現在、このような鍵は公開鍵サーバに主鍵で848個、副鍵で324個登録されており、全体の0.4%程度だそうだ。
次のバージョンからは署名可能なElGamal鍵の生成と署名はできなくなる予定で、既に最新バージョン1.2.3に適用可能なパッチが公開されている。さっさと最新バージョンにアップグレードしてパッチを適用し、署名可能なElGamal鍵を破棄する、のが急ぐヒト用の対応策ということになるだろう。
…以上、長々と書いたが、ワタシの理解が間違っているかも知れないので詳細が気になるヒトはアナウンスを確認の上、ツッコミよろしく。"
エルガマル (スコア:2, 参考になる)
EIGamal ではなく、ElGamal です。エルガマル [google.co.jp]。
余計なもの (スコア:1, おもしろおかしい)
もっと余計なもの (スコア:0)
Re:エルガマル (スコア:1)
ずーっとEIGamalだと思い込んでました。
すみませんが修正してやってください>編集者の方
# たくさんあるなぁ…ほんとにすみません…。
相変わらず (スコア:2, 興味深い)
本当にnerdの集団に成り果てたか>/.-J
私的にはメールでもっとPGP署名を使いたいんだけど、
知り合いは「PGP(GPG)?ナニ、ソレ?」な奴ばかりだし、
MLでも有効に生かせる場ってほとんどないのよね。
そんなこんなでPGP 2.6.xの頃から使っているけど、
今だ技術オタのツールの領域を出てないように感じる>PGP
署名じゃないが。 (スコア:0)
あ、でもウイルスと区別つけるために自分が送るメールは全部暗号化してあるから自分から暗号化されてないメールが来たらそれはきっと誰かの陰謀だ!!とかそういう使い方もできるかもしれないけど。
署名でも同じことができる
GnuPG、Windows上では1.2.2を使っています (スコア:1)
#あっ、自宅ではPGP5.5.5iを入れてしまった為に動作しなくなっちゃったんです。入れなおしかな…。(^_^;)
Super Souya
Re:GnuPG、Windows上では1.2.2を使っています (スコア:0)
$ gpg --list-keys xxx@xxxx とやって表示されたpubまたはsubの次の項目にGの文字が無ければとりあえず安心していいのではないでしょうか。