如果您是使用 PGP 证书来保护电子邮件交换或验证软件包真实性的人之一,请知道您面临着一个大问题。事实上,不明身份的人已经对世界上部署和使用最多的“同步密钥服务器”(SKS)类型的 PGP 密钥服务器造成了致命的打击。 SKS 服务器存储 PGP 证书的公钥,并使其像目录一样可用,具有索引和搜索引擎。这些服务器创建于 20 世纪 90 年代,彼此同步并永久存储数据:密钥一旦上传,就无法删除。这个想法是为了对抗可能的政府操纵。
导致加密软件崩溃的垃圾邮件
由于很难验证公共证书的真实性,因此熟悉其所有者的人可以添加其加密签名作为保证,从而在用户之间创建信任网络。但这种非常开放和集体的运作刚刚遭受了无法挽回的攻击。有人产生了一个灾难性的想法,在两位著名 OpenPGP 开发者 Robert J. Hansen 和 Daniel Kahn Gillmor 的公钥中添加数万个签名。结果:他们的公钥现在无法使用,因为它们使下载它们的加密软件(例如 GnuPG 或 Enigmail)崩溃。它们实在是太笨重了。
不幸的是,这个问题是无法克服的,因为它与 SKS 服务器的设计有着内在的联系。垃圾邮件公钥无法被删除,这种极其简单的攻击也无法被阻止。因此,其他人也可能会出现此问题。此外,SKS 服务器的代码无法修改,因为它很旧并且是用一种无人知晓的语言编写的。这就是为什么两名受害者认为这就是故事的结局。
“我不相信全球密钥服务器网络 [SKS] 能够被拯救。高风险用户应立即停止使用密钥服务器网络[SKS]”,罗伯特·J·汉森(Robert J. Hansen)估计,博客文章。“这很混乱,而且持续了很长时间。 OpenPGP 生态系统中依赖于 SKS 密钥服务器天真的假设的部分不能再使用,因为用户故意滥用这些密钥服务器。我们需要一个更具防御性的系统和更好的协议来确定何时以及如何检索 OpenPGP 证书。”,埃克里特,丹尼尔·卡恩·吉尔莫这个角色。
幸运的是,有新技术可用
不过,这种情况其实并不令人意外。一年前,GnuPG 的开发者 Werner Koch 也曾以这种方式收到垃圾邮件,但级别较低(少于 5000 个签名)。当前垃圾邮件的数量是空前的,最重要的是,对于相关软件来说是致命的。幸运的是,有一个出路,它被称为“keys.openpgp.org”。这是新一代的密钥服务器,比 SKS 服务器更不易受到攻击,并且更尊重个人数据的保护。证书验证是通过电子邮件地址完成的,而不是通过签名。这可以防止垃圾邮件攻击。不过,这项技术上个月才推出,因此可能并非每次都有效。但它的存在就已经很好了。因此保存 PGP 加密。
来源:副
