Werner Koch, den primÀra utvecklaren och skaparen av GnuPG-projektet (GNU Privacy Guard), grundade LibrePGP-projektet, fokuserat pÄ att utveckla en uppdaterad alternativ specifikation till OpenPGP-standarden. Gaffeln skapades som svar pÄ förÀndringar planerade av IETF-arbetsgruppen för nÀsta uppdatering av OpenPGP-specifikationen (RFC-4880) och uppfattades av Koch som tveksam ur ett kompatibilitets- och sÀkerhetsperspektiv. Utvecklare av GnuPG, RNP (Thunderbirds OpenPGP-implementering) och Gpg4win-projekt som stödde gaffeln fruktar att de planerade förÀndringarna kommer att vara skadliga för befintliga implementeringar av OpenPGP-baserade applikationer, vars anvÀndare förvÀntar sig att specifikationen ska vara stabil pÄ lÄng sikt och inte Àr redo att stÄ ut med Àndringar som bryter kompatibiliteten.
LibrePGP innehÄller anvÀndbara förbÀttringar som har utvecklats under de senaste Ären för en framtida version av OpenPGP-specifikationen, men undviker Àndringar som skulle pÄverka kompatibiliteten negativt. Till exempel, jÀmfört med den nuvarande RFC-4880-standarden, har LibrePGP antagit följande funktioner:
- Stöd för Camellia-krypteringsalgoritm (RFC-5581),
- ECC (Elliptic Curve Cryptography) tillÀgg för OpenPGP (RFC-6637).
- Obligatoriskt stöd för SHA2-256-hashar (SHA-1 och MD5 klassificeras som inte rekommenderade, och möjligheten att dekryptera data utan integritetsversionering klassificeras som helt förÄldrad).
- Ăkar fingeravtrycksstorleken till 256 bitar.
- Stöder EdDSA digitala signaturscheman och BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488 och X448 elliptiska kurvsignaturscheman.
- Stöd för CRYSTALS-Kyber-algoritmen, som Àr resistent mot urval pÄ kvantdatorer.
- Stöd för OCB (Offset codebook mode) autentiserade krypteringslÀgen.
- Implementering av den femte versionen av det digitala signaturformatet med metadataskydd.
- Stöd för utökade underpaket med digitala signaturer.
De viktigaste delarna av kritiken av den nya OpenPGP-specifikationen:
- IETF-arbetsgruppen försökte, istÀllet för att successivt uppdatera specifikationen, Äteruppfinna standarden och göra betydande Àndringar i den som krÀnkte interoperabiliteten.
- Att införa stöd för det symmetriska krypteringslÀget GCM (Galois/Counter Mode), som Àr svÄrt att implementera korrekt, samtidigt som man ignorerar OCB (Offset codebook mode), vars patent gick ut för flera Är sedan.
- LÀgger till valfria paket med slumpmÀssig utfyllnad för att skydda mot trafikanalys. Enligt skaparna av LibrePGP utgör sÄdana paket med icke verifierbar initial slumpmÀssig fyllning ett hot om att anvÀndas för att skapa dolda dataöverföringskanaler och kringgÄ datalÀckageförebyggande system. Tidigare avvisades idén om att inkludera utfyllnad som ett problem pÄ applikationsnivÄ snarare Àn ett problem med krypteringsnivÄ.
- AnvÀndning av ett modifierat ECDH-krypteringsschema (Àndring i OID-format), istÀllet för att anvÀnda alternativet som redan beskrivs i RFC-6637 och implementerat i PGP och GnuPG.
- Borttagning av nÄgra praktiska funktioner, sÄsom den klassiska metoden för Äterkallande av nyckel, "m"-flaggan för att markera MIME-data och "t"-flaggan för att separera text frÄn binÀr data ("t"-flaggan ersattes av "u"-flaggan för kodad text UTF-8).
- VÀgra att inkludera skydd av den signerade filens metadata i det nya signaturformatet (du kan till exempel Àndra filnamnet utan att bryta mot signaturen).
- Den tveksamma möjligheten att lÀgga till "salt" till signaturer (Saltad signatur) för att förbÀttra skyddet mot kollisionsattacker med ett givet prefix. Det saltade vÀrdet kan anvÀndas som en icke-inaktiverad hemlig kanal för att bÀra 32 byte med data i signaturen.
- Förskjutning av standarden mot den huvudsakliga anvÀndningen för onlinekommunikation, och ignorerar behoven av lÄngsiktig datalagring.
OpenPGP-anhÀngare har redan publicerat kritik pÄ kritik. Som ett resultat, om en kompromiss inte kan hittas, kan uppdelningen leda till ökande inkompatibiliteter i OpenPGP/LibrePGP-implementeringar. Delvis för att lösa detta problem fixade OpenPGP-utvecklarna den femte versionen av signaturformatet som kompatibel med LibrePGP och gick vidare till att arbeta med den sjÀtte versionen.
KĂ€lla: opennet.ru
