パスワードを忘れた? アカウント作成
6954 story

GnuPG 1.0.2以降のElGamal鍵署名で秘密鍵が漏洩 8

ストーリー by wakatono
秘密が秘密でなくなる罠 部門より

k3c 曰く、 "gnupg-announceメーリングリストに流れたアナウンスによれば、GnuPGのバージョン1.0.2以降における、署名可能なElGamal鍵(gpg --gen-keyあるいは--edit-key→addkeyで4番を選択して、警告を無視した場合に生成されるもの)を用いた署名機能に問題があり、この署名から数秒で(!)秘密鍵を手に入れられるとのこと。特に主鍵に署名可能なElGamal鍵を用いている場合は、公開鍵に自己署名しているため、たとえ他のデータに署名したことがなくても既に秘密鍵が漏洩していると考えるべきだとアナウンスでは警告している。バージョン1.0.2でElGamal鍵による署名を効率化した際に脆弱性を組み込んでしまったそうだ。"

"署名可能なElGamal鍵は、gpg --list-keyコマンドで「1536G/B5A18FF4」のように、鍵長のあとに大文字の"G"が付いているもの。なお、デフォルトの選択肢であるDSA+ElGamal鍵(アルファベットの"g"が付いている)は、ElGamal鍵では暗号化のみ可能となっているため、今回の脆弱性の影響を受けない。
署名可能なElGamal鍵を1.0.2より前のバージョンで作成し、1.0.2以降のバージョンで署名に用いていない場合はまだ大丈夫だが、アナウンスでは全ての署名可能なElGamal鍵をrevokeすることを推奨している。現在、このような鍵は公開鍵サーバに主鍵で848個、副鍵で324個登録されており、全体の0.4%程度だそうだ。
次のバージョンからは署名可能なElGamal鍵の生成と署名はできなくなる予定で、既に最新バージョン1.2.3に適用可能なパッチが公開されている。さっさと最新バージョンにアップグレードしてパッチを適用し、署名可能なElGamal鍵を破棄する、のが急ぐヒト用の対応策ということになるだろう。
…以上、長々と書いたが、ワタシの理解が間違っているかも知れないので詳細が気になるヒトはアナウンスを確認の上、ツッコミよろしく。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • エルガマル (スコア:2, 参考になる)

    by Anonymous Coward on 2003年11月28日 3時52分 (#442336)
    > EIGamal鍵署名で秘密鍵が漏洩

    EIGamal ではなく、ElGamal です。エルガマル [google.co.jp]。
  • 相変わらず (スコア:2, 興味深い)

    by Anonymous Coward on 2003年11月29日 14時04分 (#443606)
    こういう技術的に興味深いネタにはコメントがつかないな。
    本当にnerdの集団に成り果てたか>/.-J

    私的にはメールでもっとPGP署名を使いたいんだけど、
    知り合いは「PGP(GPG)?ナニ、ソレ?」な奴ばかりだし、
    MLでも有効に生かせる場ってほとんどないのよね。

    そんなこんなでPGP 2.6.xの頃から使っているけど、
    今だ技術オタのツールの領域を出てないように感じる>PGP
    • by Anonymous Coward
      暗号化する必要を感じてないんじゃ?

      あ、でもウイルスと区別つけるために自分が送るメールは全部暗号化してあるから自分から暗号化されてないメールが来たらそれはきっと誰かの陰謀だ!!とかそういう使い方もできるかもしれないけど。
      署名でも同じことができる
  • やはり1.2.3+パッチでやらないと直らないのでしょうか?
    #あっ、自宅ではPGP5.5.5iを入れてしまった為に動作しなくなっちゃったんです。入れなおしかな…。(^_^;)
    --
    Super Souya
    • 1.2.2と1.2.3を使っていますが、特に意識して鍵の種類を指定しない限り、ElGamalというのは使われないようです。
      $ gpg --list-keys xxx@xxxx とやって表示されたpubまたはsubの次の項目にGの文字が無ければとりあえず安心していいのではないでしょうか。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...