logo itpoint.cz

ICZ o humbuku k útoku na elektronický podpis

V následujícím textu autoři objevu stručně reagují na některé informace, které se objevily v denním tisku, a odpovídají na dotazy, které dostávají.

Je zpráva o rozluštění tajného kódu elektronického podpisu humbuk ? Každopádně si myslíme, že formulace tohoto titulku neodpovídá tomu, co jsme objevili, a na hodinové tiskové konferenci 20. března 2001 vysvětlili. Zda je to, co jsme přednesli humbuk, ukáže čas. Stačí vyčkat na reakce odborné světové veřejnosti na kryptografickou zprávu, která vyjde v nejbližších hodinách na tomto místě.

Proč jste uveřejnili váš útok ?

Protože je to závažné zjištění, které se v teoretické rovině týká mnoha systémů elektronického podpisu na celém světě, nejen programů na bázi formátu OpenPGP. Je potřeba rozlišovat teoretický přínos a honbu za senzací typu "oni prolomili elektronický podpis". Je to stejné jako bychom objevili, že nějaký automobilový brzdový systém má závažné konstrukční chyby. Je to naše povinnost o tom informovat veřejnost, i kdybychom si fyzicky tento fakt vyzkoušeli jen v jediném typu vozu, který ho používá.

V čem spočívá přínos vašeho objevu ?

První přínos je teoretický a jeho zhodnocení ponechme nezávislým teoretikům, kteří budou mít k dispozici odbornou zprávu. Druhý přínos je velice praktický. Ukazuje těm, kdo budou navrhovat systémy elektronického podpisu v České republice i kdekoliv jinde na světě, čeho se musí vyvarovat. Naše dlouhodobé praktické zkušenosti ukazují, že návrháři podobné chyby často dělají, a ty zůstávají nepovšimnuty. Nakonec v samotném programu PGPTM zůstala tato chyba bez povšimnutí mnoho let.

Je opravdu ohrožen elektronický podpis, mohou mu naši občané věřit ?

Kryptografická podstata elektronického podpisu, na níž je založena důvěra v něj, ohrožena není. Nejsou ohroženy ani algoritmy podpisu DSA a RSA. Občané mohou klidně spát, pokud používají korektní implementace těchto podpisových algoritmů. My jen říkáme, že rozhodně ne všechny takové implementace jsou bezpečné a poukazujeme na jednu celosvětově rozšířenou.

Čeho se útok konkrétně týká ?

Je trochu nepřesné chápat naše zjištění jako snahu o útok na konkrétní program. To, co jsme zjistili, je důležitější. Jedním ze tří výsledků je konkrétní demonstrace námi zjištěných slabin na jednom konkrétním programu. Je to ale jen demonstrace, že si nevymýšlíme, že to existuje, že se takové chyby stávají, a že zůstávají skryty.

Co má udělat ten, kdo používá vámi napadené programy ?

Instalovat si záplatu, která se brzy objeví.

Bude to mít vliv na používání a další vývoj zákona o elektronickém podpisu ?

Doufáme, že ano. Doufáme, že se zvýší pozornost kvalitě prostředků i vyhlášek k zákonu.

Domníváte se, že si to zasluhuje takovou pozornost nebo je to celé bublina ?

Kdybychom do světa vypustili nějakou bublinu tohoto stylu, byli bychom opravdoví hlupáci. Kdo může ověřit platnost vašich hypotéz a tvrzení ? Na světě existuje minimálně tisíc odborníků, kteří to mohou ověřit a posoudit.

Týká se tento problém pouze jednoho konkrétního programu ?

Ne, týká se skupiny programů, které realizují formát OpenPGP a nejen nich. Z hlediska poučení z tohoto našeho zjištění se potenciálně týká všech programů pro realizaci elektronického podpisu, neboť rozšiřuje teoretická rozhled konstruktérů těchto systémů.

Je program PGP "elektronickým podpisem pro chudé" ?

Zkuste se zeptat jeho výrobců, distributorů a uživatelů.

Je rozruch kolem tohoto útoku nepříznivý pro rozvoj elektronického podpisu v ČR ?

Přehnaný rozruch neprospívá ničemu. Na druhou stranu si myslíme, že jsou to právě připravované vyhlášky, týkající se elektronického podpisu, které by trochu rozruchu rozhodně snesly. Ale to je jiná otázka, která přímo nesouvisí s tímto zjištěním.

Budete zveřejňovat opravu programu PGP ?

Návod k opravě byl zveřejněn už na tiskové konferenci 20. března 2001. Vlastní opravu si zajistí firmy ve svých produktech sami. K tomu obdrží veškeré informace v odborné zprávě, která se velmi záhy objeví na tomto místě. Podstatné skutečnosti k opravě už mají k dispozici.

Rozluštili jste pouze nekomerční kód používaný na internetu ?

Jak jsme už uvedli, "rozluštění" není ten správný a přesný výraz pro to, co jsme zjistili. Jsme nyní dotazování různými výrobci komerčního softwaru, zda jejich produkt je v pořádku. Těší nás, že obecnost útoku pochopili, avšak není v našich silách posuzovat desítky variant nejrůznějšího komerčního nebo nekomerčního softwaru a zjišťovat, zda se jich naše zjištění týkají nebo netýkají. Navíc jsme kryptologové, nikoliv hackeři. Jako takoví prezentujeme útok v teoretické rovině. Praktické závěry nechť si udělá každý výrobce software sám. Pro naše účely jsme zvolili otestování našeho objevu na konkrétním programu čistě pro demonstraci platnosti odvozených vzorců a příslušný "luštící" program jsme nikomu neposkytli a ani o tom neuvažujeme. Rozhodně to nepokládáme za cíl ani podstatu objevu.

Spočívá tento útok v tom, že PGP je zastaralý program ?

PGP není zastaralý, má pouze tradici. V tom je rozdíl. "Na tento program se zákon o elektronickém podpisu vůbec nevztahuje. Je to bublina - nic víc, než marketingový tah.", zdůraznil Vladimír Mlynář v Právu, 21. března, str. 2. Co je na tom pravdy ?

Vztahuje se na tento program zákon o elektronickém podpisu ?

Zákon o elektronickém podpisu č. 227/2000 Sb. nehovoří o žádném konkrétním produktu, ani to není jeho cílem. Konkrétnější budou snad připravované prováděcí vyhlášky, které jsou zatím ve stádiu návrhu. Nikdo tak dnes nemůže seriózně a jednoduše říci, zda má nějaký konkrétní program cokoliv společného se zákonem.

Jak je situace v případě napadeného formátu vážná ?

Získání privátního klíče je triviální a trvá na běžném kancelářském PC cca půl vteřiny. Předpokladem tohoto útoku je, že útočník je schopen změnit záznamy v souboru s privátním klíčem a získat jednu podepsanou zprávu s tímto "upraveným" klíčem. Za splnění těchto předpokladů je situace velmi vážná.


Kryptologové společnosti ICZ a.s.
RNDr. Vlastimil Klíma
Ing. Tomáš Rosa

Kontakt
Miroslav Votruba
ICZ a.s.
V Olšinách 75, 100 97 Praha 10
tel.: (02)81002222, 0606-642606
e-mail : m.votruba@i.cz

Článek ze dne 23. března 2001 - pátek

Cool letní akce datového centra Coolhousing