tamo曰く、"Serge MisterおよびRobert Zuccherato という Entrust の暗号の専門家たちが、OpenPGPに脆弱性を発見したらしい。これを受けてGnuPGはパッチを用意しているが、あくまで規格自体の問題であるから、今回のパッチは根本的な解決ではないとしている。なお、この脆弱性は通常のPGPの使用には影響しないが、自動的に応答して何度も試行を許すようなPGPプロセスでは悪用されることもあり得るとされている。"

OpenPGPは巨大なファイルを復号化する際に全部を復号しなくても鍵が間違っているかどうかすぐにチェックできる仕組みを備えている。そのため、さまざまな間違った鍵を使って暗号化されたメッセージを自動応答システムに送り付け、即席チェックにひっかかってエラーがすぐに返ってくるか、それとも一度全体を復号化してからエラーが返ってくるのかの時間差を見ることにより、各ブロック(8-16バイト)の先頭2バイトの平文が分かる、という攻撃が可能だ。MisterとZuccheratoの実装では1.8GHzのPentium Mで最初の2バイトに4時間、その後は2時間ごとに2バイトの平文を得ることができたという。全体の12.5%もしくは25%の平文を得ることができるというのは暗号システムとしては致命的だが、幸いにもOpenPGPの場合は暗号化の前に入力を圧縮するのが一般的なため、圧縮されたデータの断片しか得られず、本当の平文の再構築は困難だ。

この場合は実用的な攻撃ではないが、他のシステムにも同種の問題が潜んでいる場合はもっと簡単に利用できる可能性は十分にある。暗号システムの設計に興味のある人は論文を読んでおいて損はない。