Werner Koch, glavni razvijalec in ustvarjalec projekta GnuPG (GNU Privacy Guard), je ustanovil projekt LibrePGP, ki se osredotoča na razvoj posodobljene specifikacije kot alternative standardu OpenPGP. Razcep je bil ustvarjen kot odgovor na spremembe, ki jih je predlagala delovna skupina IETF za naslednjo posodobitev specifikacije OpenPGP (RFC-4880), ki jih je Koch ocenil kot vprašljive z vidika združljivosti in varnosti. Razvijalci iz GnuPG, RNP (implementacija OpenPGP v Thunderbirdu) in Gpg4win, ki so podprli razcep, se bojijo, da bodo predlagane spremembe škodljive za obstoječe implementacije aplikacij, ki temeljijo na OpenPGP, katerih uporabniki se zanašajo na dolgoročno stabilnost specifikacije in niso pripravljeni tolerirati sprememb, ki kršijo združljivost.
LibrePGP vključuje uporabne izboljšave, razvite v zadnjih letih za prihodnjo različico specifikacije OpenPGP, vendar odpravlja spremembe, ki negativno vplivajo na interoperabilnost. Na primer, v primerjavi s trenutnim standardom RFC-4880 ima LibrePGP naslednje funkcije:
- Podpora za algoritem šifriranja Camellia (RFC-5581),
- Razširitve ECC (kriptografija eliptičnih krivulj) za OpenPGP (RFC-6637).
- Obvezna podpora za zgoščene vrednosti SHA2-256 (SHA-1 in MD5 sta zastarela, možnost dešifriranja podatkov brez preverjanja integritete pa je popolnoma zastarela).
- Povečajte velikost prstnega odtisa na 256 bitov.
- Podpora za shemo digitalnega podpisa EdDSA in eliptične krivulje BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 in X448.
- Podpora za algoritem CRYSTALS-Kyber, ki je odporen na uporabo surove sile na kvantnih računalnikih.
- Podpora za overjene načine šifriranja OCB (Offset codebook mode).
- Implementacija pete različice formata digitalnega podpisa z zaščito metapodatkov.
- Podpora za razširjene podpakete z digitalnimi podpisi.
Glavne kritike nove specifikacije OpenPGP so:
- Namesto postopnega posodabljanja specifikacije je delovna skupina IETF poskušala standard preoblikovati in uvesti pomembne, interoperabilne spremembe.
- Vsiljevanje podpore za simetrični način šifriranja GCM (Galois/Counter Mode), ki ga je težko pravilno implementirati, hkrati pa ignoriranje načina kodne knjige OCB (Offset codebook mode), katerega patenti so potekli pred nekaj leti.
- Dodajanje neobveznih paketov z naključnim oblazinjenjem za zaščito pred analizo prometa. Po mnenju ustvarjalcev LibrePGP takšni paketi z nepreverljivim začetnim naključnim oblazinjenjem predstavljajo tveganje, da bi jih lahko zlorabili za ustvarjanje prikritih kanalov za prenos podatkov in obhod sistemov za preprečevanje uhajanja podatkov. Prej je bila ideja o vključitvi oblazinjenja zavrnjena kot zadeva aplikacijske plasti, ne pa plasti šifriranja.
- Uporaba spremenjene sheme šifriranja ECDH (sprememba formata OID), namesto uporabe različice, ki je že opisana v RFC-6637 in implementirana v PGP in GnuPG.
- Odstranitev nekaterih funkcij, ki se uporabljajo v praksi, kot so klasična metoda preklica ključa, zastavica "m" za označevanje podatkov MIME in zastavica "t" za ločevanje besedilnih podatkov od binarnih podatkov (zastavica "t" je bila nadomeščena z zastavico "u" za besedilo, kodirano v UTF-8).
- Zavrnitev vključitve zaščite metapodatkov podpisane datoteke v novo obliko podpisa (na primer, ime datoteke je mogoče spremeniti, ne da bi pri tem poškodovali podpis).
- Vprašljiva možnost je dodajanje »soli« podpisom (salted signature) za izboljšanje zaščite pred napadi s kolizijami z dano predpono. Soljena vrednost se lahko uporabi kot neonemogočajoč prikriti kanal za prenos 32 bajtov podatkov v podpisu.
- Premik standarda k primarni uporabi za spletno komunikacijo, pri čemer se ignorirajo potrebe po dolgoročnem shranjevanju podatkov.
Podporniki OpenPGP so že objavili kritike. Če kompromisa ne bo mogoče najti, bi lahko razdelitev na koncu privedla do vse večjih nezdružljivosti v implementacijah OpenPGP/LibrePGP. Delno za rešitev te težave so razvijalci OpenPGP popravili različico 5 podpisne oblike kot združljivo z LibrePGP in začeli delati na različici 6.
Vir: opennet.ru
