The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от opennews (ok) on 16-Авг-16, 11:08 
Для  верификации (https://www.kernel.org/signature.html) загрузки архивов с выпусками ядра Linux  вместо  общей централизованной цифровой подписи каждое ядро снабжено персональной PGP-подписью лица, сформировавшего релиз. Как правило, это Линус Торвальдс или Грег Кроа-Хартман. В списке рассылки разработчиков ядра Linux опубликовано (https://lkml.org/lkml/2016/8/15/445) предупреждение о выявлении фиктивных ключей Линуса Торвальдса (https://pgp.mit.edu/pks/lookup?search=0x00411886&op=index) и Грега Кроа-Хартмана (https://pgp.mit.edu/pks/lookup?search=0x6092693E&op=index), короткие 8-символьные идентификаторы которых совпадают с реальными ключами Линуса и Грега.


При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены (http://gwolf.org/node/4070) атаке через выявление коллизий (http://www.asheesh.org/note/debian/short-key-ids-are-bad-new...). Начиная с июня наблюдается всплеск появления фиктивных ключей - в публичных серверах хранения ключей стали появляться ключи с ФИО и  email известных разработчиков, короткий идентификатор которых совпадает с реальными ключами данных разработчиков.

Linus Torvalds (https://pgp.mit.edu/pks/lookup?search=0x00411886&op=index):
-  Поддельный ключ: 0F6A 1465 32D8 69AE E438  F74B 6211 AA3B [0041 1886]
-  Нормальный ключ: ABAF 11C6 5A29 70B1 30AB  E3C4 79BE 3E43 [0041 1886]


Greg Kroah-Hartman (https://pgp.mit.edu/pks/lookup?search=0x6092693E&op=index):

-  Поддельный ключ: 497C 48CE 16B9 26E9 3F49  6301 2736 5DEA [6092 693E]
-  Нормальный ключ: 647F 2865 4894 E3BD 4571  99BE 38DB BDC8 [6092 693E]


URL: https://lkml.org/lkml/2016/8/15/445
Новость: https://www.opennet.ru/opennews/art.shtml?num=44973

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +23 +/
Сообщение от commiethebeastie (ok) on 16-Авг-16, 11:08 
Да неудивительно, 8 цифр, вероятность коллизии огромная.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –13 +/
Сообщение от Аноним (??) on 16-Авг-16, 11:32 
Таки не цифр.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +24 +/
Сообщение от iv on 16-Авг-16, 11:46 
> Таки не цифр.

С каких это пор шестнадцатиричные цифры не цифры?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –14 +/
Сообщение от Ананизмус on 16-Авг-16, 12:17 
Тут видимо имеется в виду что цифры это 0-9, а все остальное это числа(темболее шестнадцатиричные)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +18 +/
Сообщение от A.Stahl (ok) on 16-Авг-16, 12:32 
Это с какой стати? D это вполне себе шестнадцатеричная цифра. И F тоже цифра.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –6 +/
Сообщение от Azaza on 16-Авг-16, 16:15 
Символ алфавита будет корректнее,не? Цифры же суть символы алфавита.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

45. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +1 +/
Сообщение от Аноним (??) on 16-Авг-16, 18:49 
Кому ты это объясняешь? Здесь гуманитариев нет и число от цифры или буквы никто отчилить не в состоянии.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

48. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +2 +/
Сообщение от rob pike on 16-Авг-16, 19:52 
Не-гуманитарий как раз согласился бы с тем что цифры суть символы некоторого алфавита, которым в математике принято обозначать элементы того или иного числового множества.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Azaza on 16-Авг-16, 20:01 
См мой коммент ниже в этой ветке.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

61. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –2 +/
Сообщение от Аноним (??) on 17-Авг-16, 07:30 
Наоборот, для гуманитариев это очевидно, они то в языках получше разбираются. Вы слишком хорошего мнения о технарях.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

47. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от Аноним (??) on 16-Авг-16, 19:23 
нет. Потому что их гораздо больше чем шестнадцатеричных цифр.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Azaza on 16-Авг-16, 19:58 
>> In computer science, an alphabet is a finite non-empty set. The elements of an alphabet are called the letters or symbols of the alphabet.
>> An example of an alphabet is {\displaystyle \{-,\cdot \}} {\displaystyle \{-,\cdot \}} which may be used for Morse code or {begin, if, else, for, while} which may be the keywords of a Programming language.
>> The set of natural numbers is not an alphabet because as it is not finite.
>> The alphabet which is used the most in computer science is {0,1}. It is called the **binary alphabet** because it contains two symbols. An alphabet can be used to make a string (or word). This is a finite Sequence of letters from the alphabet. For example, a string of length 5 over {0,1} is 01101.
>>> binary alphabet

Таки можно шестнадцатеричное число называть символом шестнадцатеричного алфавита. Т.е. ше/тнадцатеричное число - буква шестнадцатеричного алфавита, она же буква.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Azaza on 16-Авг-16, 20:05 
> нет. Потому что их гораздо больше чем шестнадцатеричных цифр.

В шестнадцатеричном алфавите - 16 символов, по аналогии с бинарным, в котором 2. Чего там у тебя ещё входит, я без понятия.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

12. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –9 +/
Сообщение от Мимокрокодил email on 16-Авг-16, 12:37 
Цифра это знак обозначающий число.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +2 +/
Сообщение от snmp agent on 16-Авг-16, 12:41 
Шестнадцатеричные цифры
https://ru.wikipedia.org/wiki/Цифры
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от АнонимХ (ok) on 16-Авг-16, 13:16 
Как на счет шестнадцатеричного числа?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

44. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –2 +/
Сообщение от ANONYM on 16-Авг-16, 18:32 
Хеши не являются числами, в том смысле, в котором используются числа. Значение хэша не является количественным измерением чего-либо.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

50. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +1 +/
Сообщение от Аноним (??) on 16-Авг-16, 20:01 
Почти все хеши в современной электронике являются результатом множества целочисленных математических операций над исходным натуральным числом или набором натуральных чисел, и представляют собой также натуральное число.

Для дотошных: натуральное число множества N0.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

32. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +1 +/
Сообщение от ымыныны on 16-Авг-16, 16:16 
может, в новом учебном году узнаешь об этом.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

20. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +3 +/
Сообщение от Вася (??) on 16-Авг-16, 13:44 
С тех самых пор, как пан выше не осилил дао шестнадцатиричного исчисления.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

24. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от A.Stahl (ok) on 16-Авг-16, 14:02 
>дао шестнадцатиричного исчисления

Ну нихрена себе. А когда я был маленький и учился в школе, то арифметика считалась чем-то простым и базовым. А теперь вот -- глубокое философское понятие...

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

34. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Аноним (??) on 16-Авг-16, 16:37 
Не ссорьтесь, горячие парни. Цифра - это один символ, а число - совокупность цифр (нескольких, но в случае однозначного числа цифра одна).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

37. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от robux (ok) on 16-Авг-16, 17:08 
> Да неудивительно, 8 цифр, вероятность коллизии огромная.

"Неудивительно, 4 байта - вероятность коллизии огромная!"
- вот как он должен был написать для Ъ :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

41. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от ЖоБэ on 16-Авг-16, 17:43 
> "Неудивительно, 4 байта - вероятность коллизии огромная!" - вот как он должен был написать для Ъ :)

"Неудивительно, 4 восьмибитных слова - вероятность коллизии огромная!" - очевиднофикс

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

62. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от fi (ok) on 17-Авг-16, 16:31 
каких 8-м ??? там hex от 4 байт - 32 бита!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +10 +/
Сообщение от HIMEM.SYS on 16-Авг-16, 11:27 
640-битных ключей хватит на всё!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Andrey Mitrofanov on 16-Авг-16, 21:16 
> 640-битных ключей хватит на всё!

56-битных же.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –2 +/
Сообщение от Омский линуксоид 2 on 16-Авг-16, 11:50 
А эта новость не утка ли? Омские линуксоиды сомневаются.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +4 +/
Сообщение от Аноним (??) on 16-Авг-16, 12:52 
Омским линуксойдам следует отдыхать перед занятиями и ил набираться
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

21. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от Вася (??) on 16-Авг-16, 13:45 
А смысл? Их же не допустили к олимпиаде.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +4 +/
Сообщение от путукфд on 16-Авг-16, 13:49 
>и ил набираться

ил уже набран.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от A.Stahl (ok) on 16-Авг-16, 14:41 
А пирамиды построены?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

35. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от Аноним (??) on 16-Авг-16, 16:38 
К сожалению, современные пирамиды склонны к быстрому падению.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +1 +/
Сообщение от Аноним (??) on 16-Авг-16, 17:25 
> К сожалению, современные пирамиды склонны к быстрому падению.

Так для возведения желательно использовать камень, а не коричневую субстанцию.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

9. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от Аноним (??) on 16-Авг-16, 12:16 
Ну не бывает 32-битных криптографических хэшей. 220-битные ещё поверю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Аноним (??) on 16-Авг-16, 14:06 
слепки/фрагменты там упомниались 32-битные а не сам хэш. 32-битнымми там только crc быть может разве что ;) и что врятли и давно на 64 и 128-битный заменный даже в бытовухе )
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от Аноним (??) on 16-Авг-16, 13:03 
Это crc32 что ли? а зачем это использовать? sha1 то уже не нужно использовать когда sha3 есть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +1 +/
Сообщение от Аноним (??) on 16-Авг-16, 13:05 
похоже это sha1 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]

а 0041 1886 это младший байты от sha1, ну значит собственно и новость о том что нужно переходить с sha1 на sha3!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Аноним (??) on 16-Авг-16, 13:27 
И сюда добрались. Что же теперь будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Вася (??) on 16-Авг-16, 13:47 
Теперь у них будет повод утверждать, что те или иные изменения были внесены злоумышленниками, в случае чего.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –2 +/
Сообщение от Тузя (ok) on 16-Авг-16, 14:41 
На дворе 21й век, люди в космос летают, а у них хеши SHA1. Срамота.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +2 +/
Сообщение от Аноним (??) on 16-Авг-16, 16:21 
При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены атаке через выявление коллизий.

Это не зависит от того, sha1 там или sha3

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

39. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от robux (ok) on 16-Авг-16, 17:12 
> На дворе 21й век, люди в космос летают, а у них хеши
> SHA1. Срамота.

Тузя не в силах отличить хэширование (для выявления изменений в файлах) от электронной подписи (для подтверждения содержимого файла).

Хотя для создания ЭЦП тоже используется хэширование, но я уверен, что Торвальдсовые ЭЦП содержат как минимум SHA256, а то и SHA512.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

56. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –2 +/
Сообщение от Тузя (ok) on 16-Авг-16, 21:14 
> но я уверен, что Торвальдсовые ЭЦП содержат как минимум SHA256, а то и SHA512.

а я нет. Думаю, они содержат их как максимум + обратная совместимость.

> Тузя не в силах отличить хэширование (для выявления изменений в файлах) от электронной подписи (для подтверждения содержимого файла).

С точки зрения применения в силах.
С точки зрения формирования, мат. алгоритма и наличия возможности собрать систему подбора коллизий за вполне подъемную сумму денег... тут увы не в силах. Снизойдите, батенька, и объясните всё это тупому Тузе, но только техническим языком, без гуманитарных подробностей семантики использования sha1, типа ЕЦП != хеш.

P.S. Цифры в опубликованных ключах посчитайте. Их подбор на современных железках - вопрос времени. Мир должен тотально отказаться от sha1, как когда-то такое было с MD5.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +1 +/
Сообщение от sage (??) on 16-Авг-16, 17:46 
В ~/.gnupg/gpg.conf добавьте:

keyid-format long

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Аноним (??) on 16-Авг-16, 19:11 
BLAK2, SHA3 (Keccak)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  –1 +/
Сообщение от Аноним (??) on 16-Авг-16, 20:17 
Короткие идентификаторы (отпечатки, слепки, Short IDs) - зло в чистом виде. Условно говоря, применяется механизм контрольных сумм, разработанный для проверки ЦЕЛОСТНОСТИ ФАЙЛОВ, но никак не подходящий для АУТЕНТИФИКАЦИИ СУБЪЕКТА.
И сразу вопрос умникам из комментариев выше: Как вы с помощью алгоритма SHA-1 из полного ID получили короткий? Советую ещё поискать по теме: Evil 32, Scallion, 64-bit Short ID collision.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Выявлен короткого PGP-Линуса"  +/
Сообщение от Andrey Mitrofanov on 16-Авг-16, 22:23 
> Короткие идентификаторы (отпечатки, слепки, Short IDs) - зло в чистом виде. Условно
> SHA-1 из полного ID получили короткий? Советую ещё поискать по теме:

Спасибо.

> Evil 32, Scallion,

Нашлось. :)

А ещё https://lwn.net/Articles/689792/ (+комментарии внизу) и пр.
((2All: только у меня проблемы со ссылкой http://gwolf.org/node/4070 ??))
  -> http://www.asheesh.org/note/debian/short-key-ids-are-bad-new...

http://www.enricozini.org/blog/2016/debian/verifying-gpg-keys/ --чего толькот не делают, лишь бы не...

http://debian-administration.org/users/dkg/weblog/116 &... for GnuPG in Debian:
The "modern" [=GnuPG 2.1] branch has:
  [...]
  * safer info representation (e.g. no more key IDs, fingerprints easier to copy-and-paste)

http://seclists.org/fulldisclosure/2010/May/120

http://seclists.org/oss-sec/2015/q2/581

---Сегодня в номере: сенсация! У Торвальдса есть gpg-ключ?!
...Короткие ИД? Короткие JPEG-и! https://blog.josefsson.org/2014/06/19/creating-a-small-jpeg-.../

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Аноним (??) on 16-Авг-16, 20:41 
Может генерировать вместо короткого текста то типу barcode ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Andrey Mitrofanov on 16-Авг-16, 21:27 
> Может генерировать вместо короткого текста то типу barcode ?

Может: полный публичный ключ(*) в виде QR-кода на бумажной визитке.  https://gnunet.org/ybti2015videos

(*) .onion адрес тоже %) можно.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

60. "Выявлен дубликат короткого идентификатора PGP-ключа Линуса Т..."  +/
Сообщение от Аноним (??) on 17-Авг-16, 00:12 
> При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей

Нафига вообще проверять что-то руками, пусть это делает gpg --verify.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру