免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 综合交流区 IT资讯 PGP 短 ID 碰撞攻击持续蔓延,Linus Torvalds 已中招
最近访问板块 发新帖
查看: 1826 | 回复: 0
打印 上一主题 下一主题

PGP 短 ID 碰撞攻击持续蔓延,Linus Torvalds 已中招 [复制链接]

王楠w_n

论坛徽章:
146
2015年亚洲杯之日本 日期:2015-04-28 13:32:012015年亚洲杯之朝鲜 日期:2015-05-06 10:16:442015年亚洲杯之日本 日期:2015-05-06 10:21:342015年亚洲杯纪念徽章 日期:2015-05-13 17:16:442015亚冠之北京国安 日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角 日期:2015-05-13 17:19:062015亚冠之德黑兰石油 日期:2015-05-27 16:47:402015亚冠之塔什干棉农 日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫 日期:2015-06-01 13:52:392015亚冠之柏斯波利斯 日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔 日期:2015-06-16 11:31:202015亚冠之塔什干火车头 日期:2015-06-23 10:12:33
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-08-16 13:54 |只看该作者 |倒序浏览
biergaizi 写道 "六月份起,互联网上出现了真正的 PGP 短 ID 碰撞攻击:这些短 ID 碰撞的假 PGP 密钥的姓名、邮箱和真密钥完全一样,而且还完全的复制了真实密钥的信任签名,形成了和真实密钥相对称的,假密钥构成的完整假信任网络。这些密钥可以用来进行中间人攻击。而最近几天,攻击则继续持续扩大,网络上已经出现的假冒的 Linus Torvalds 密钥[size=13.3333px]
假冒: 0F6A 1465 32D8 69AE E438  F74B 6211 AA3B [0041 1886]
真实: ABAF 11C6 5A29 70B1 30AB  E3C4 79BE 3E43 [0041 1886]
假冒的 Greg Kroah-Hartman 密钥
假冒:497C 48CE 16B9 26E9 3F49  6301 2736 5DEA [6092 693E]
真实:647F 2865 4894 E3BD 4571  99BE 38DB BDC8 [6092 693E]


开发者 Gunnar Wolf 呼吁,仅仅把短 ID 改成长 ID 并不解决根本问题,因为把完整密钥指纹切割出一部分来当 ID 本身就是一个糟糕的主意。我们要么展示完整的密钥指纹,要么就什么都不展示让软件自动完成,展示不完整的密钥 ID 没有意义。用户和开发者应该尽快使用完整的指纹来表示密钥,杜绝问题。 "
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP