GnuPG (GNU Privacy Guard) layihəsinin əsas tərtibatçısı və yaradıcısı olan Werner Koch, OpenPGP standartına yenilənmiş alternativ spesifikasiyanı inkişaf etdirməyə yönəlmiş LibrePGP layihəsini qurdu. Çəngəl IETF işçi qrupu tərəfindən OpenPGP spesifikasiyasına (RFC-4880) növbəti yeniləmə üçün planlaşdırılan dəyişikliklərə cavab olaraq yaradılmış və Koch tərəfindən uyğunluq və təhlükəsizlik baxımından şübhəli kimi qəbul edilmişdir. Çəngəli dəstəkləyən GnuPG, RNP (Thunderbird-in OpenPGP tətbiqi) və Gpg4win layihələrinin tərtibatçıları, planlaşdırılan dəyişikliklərin istifadəçiləri uzun müddət ərzində spesifikasiyanın sabitliyinə güvənən OpenPGP-əsaslı tətbiqlərin mövcud tətbiqləri üçün zərərli olacağından qorxurlar. uyğunluğu pozan dəyişikliklərə dözməyə hazır deyil.
LibrePGP, OpenPGP spesifikasiyasının gələcək versiyası üçün son illərdə hazırlanmış faydalı təkmilləşdirmələri özündə cəmləşdirir, lakin uyğunluğa mənfi təsir göstərəcək dəyişikliklərin qarşısını alır. Məsələn, mövcud RFC-4880 standartı ilə müqayisədə LibrePGP aşağıdakı xüsusiyyətləri qəbul etmişdir:
- Camellia şifrələmə alqoritmi dəstəyi (RFC-5581),
- OpenPGP (RFC-6637) üçün ECC (Elliptik Əyri Kriptoqrafiya) uzantıları.
- SHA2-256 heşləri üçün məcburi dəstək (SHA-1 və MD5 tövsiyə edilməyən kimi təsnif edilir və bütünlük versiyaları olmadan məlumatların şifrəsini açmaq imkanı tamamilə köhnəlmiş kimi təsnif edilir).
- Barmaq izinin ölçüsünü 256 bitə qədər artırmaq.
- EdDSA rəqəmsal imza sxemini və BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 və X448 elliptik əyri imza sxemlərini dəstəkləyir.
- Kvant kompüterlərində seçimə davamlı olan CRYSTALS-Kyber alqoritmi üçün dəstək.
- OCB (Ofset kod kitabı rejimi) təsdiqlənmiş şifrələmə rejimləri üçün dəstək.
- Rəqəmsal imza formatının metadata mühafizəsi ilə beşinci versiyasının tətbiqi.
- Rəqəmsal imza ilə genişləndirilmiş alt paketlərə dəstək.
Yeni OpenPGP spesifikasiyasının tənqidinin əsas elementləri:
- IETF işçi qrupu spesifikasiyanı mərhələli şəkildə yeniləmək əvəzinə standartı yenidən kəşf etməyə və ona qarşılıqlı fəaliyyət qabiliyyətini pozan əhəmiyyətli dəyişikliklər etməyə çalışdı.
- Patentləri bir neçə il əvvəl başa çatmış OCB (Ofset kod kitabı rejimi) nəzərə alınmadan düzgün həyata keçirilməsi çətin olan simmetrik GCM (Galois/Counter Mode) şifrələmə rejiminə dəstək verilməsi.
- Trafik təhlilindən qorunmaq üçün təsadüfi doldurma ilə əlavə paketlərin əlavə edilməsi. LibrePGP yaradıcılarının fikrincə, ilkin təsadüfi doldurulması yoxlanılması mümkün olmayan belə paketlər gizli məlumat ötürmə kanalları yaratmaq və məlumat sızmasının qarşısının alınması sistemlərindən yan keçmək üçün istifadə olunmaq təhlükəsi yaradır. Əvvəllər, dolğunluğun daxil edilməsi ideyası şifrələmə səviyyəsi problemi deyil, tətbiq səviyyəsi məsələsi kimi rədd edilirdi.
- Artıq RFC-6637-də təsvir edilmiş və PGP və GnuPG-də həyata keçirilən seçimdən istifadə etmək əvəzinə dəyişdirilmiş ECDH şifrələmə sxemindən istifadə (OID formatında dəyişiklik).
- Klassik açarın ləğvi metodu, MIME məlumatlarını qeyd etmək üçün "m" bayrağı və mətni ikili məlumatdan ayırmaq üçün "t" bayrağı ("t" bayrağı "u" bayrağı ilə əvəz edilmişdir) kimi bəzi praktik xüsusiyyətlərin silinməsi kodlanmış mətn üçün UTF-8).
- İmzalanmış faylın metaməlumatlarının qorunmasını yeni imza formatına daxil etməkdən imtina (məsələn, imzanı pozmadan fayl adını dəyişə bilərsiniz).
- Verilmiş prefikslə toqquşma hücumlarına qarşı müdafiəni gücləndirmək üçün imzalara (Duzlu imza) “duz” əlavə etməyin şübhəli ehtimalı. Tuzlanmış dəyər, imzada 32 bayt məlumat daşımaq üçün qeyri-aktiv gizli kanal kimi istifadə edilə bilər.
- Uzunmüddətli məlumatların saxlanması ehtiyaclarına məhəl qoymadan standartın onlayn ünsiyyət üçün əsas istifadəyə keçməsi.
OpenPGP tərəfdarları artıq tənqidlər üzərində tənqidlər dərc ediblər. Nəticədə, kompromis tapılmasa, bölünmə OpenPGP/LibrePGP tətbiqlərində artan uyğunsuzluqlara səbəb ola bilər. Bu problemi qismən həll etmək üçün OpenPGP tərtibatçıları imza formatının beşinci versiyasını LibrePGP ilə uyğunlaşdırdılar və altıncı versiya üzərində işləməyə davam etdilər.
Mənbə: opennet.ru
