短PGP公钥ID碰撞攻击开始在互联网上蔓延-技术博客集

短PGP公钥ID碰撞攻击开始在互联网上蔓延
互联网 / houtizong 发布于 3年前 62

陈少举写道 "如果你还在使用短PGP公钥ID（如 0x43D3B2CA ），那么最好尽快开始使用长PGP公钥ID（如 0xD8E2F63643D3B2CA），并立刻开始着手通知其他人。最近一段时间，许多公开的PGP公钥服务器出现大量碰撞出的假冒公钥，特点是短位ID相同，公钥主用户ID内容（姓名、电子邮件地址等）相同，但是并非创建人所创建，生成日期均为 2014年06月16日。截至目前，已有多位用户中招，包括一名Debian开发人员。其中，一些碰撞出来的假冒公钥还被按照真实公钥的互相签署情况进行互签，包括著名的 PGP Global Directory Verification Key 。目前尚不清楚此类攻击的目的为何，而碰撞出来的公钥可能会被用于中间人攻击，发送伪造的加密、签名邮件等危险行为。"

上一篇：俄罗斯军方的GNU/Linux发行版:Astra Linux

下一篇：4KB DEMO elevated源代码公开

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div>          <a href="mailto:oshirisu.red@gmail.com">陈少举</a> 写道 "<i>如果你还在使用短<a href="https://en.wikipedia.org/wiki/Pretty_Good_Privacy" target="_blank">PGP</a>公钥ID（如 0x43D3B2CA ），那么最好尽快开始使用长PGP公钥ID（如&nbsp;0xD8E2F63643D3B2CA），并立刻开始着手通知其他人。最近一段时间，许多公开的PGP公钥服务器出现大量碰撞出的假冒公钥，特点是短位ID相同，公钥主用户ID内容（姓名、电子邮件地址等）相同，但是并非创建人所创建，生成日期均为&nbsp;2014年06月16日 。截至目前，<a href="http://pgp.gwolf.org/pks/lookup?op=vindex&amp;search=0xcf292d30" target="_blank">已有</a>&nbsp;<a href="http://pgp.gwolf.org/pks/lookup?op=vindex&amp;search=0x43D3B2CA" target="_blank">多位</a>&nbsp;<a href="http://pgp.gwolf.org/pks/lookup?op=vindex&amp;search=0xC385E926" target="_blank">用户</a>&nbsp;<a href="http://pgp.gwolf.org/pks/lookup?op=vindex&amp;search=0x1be60022" target="_blank">中招</a>，<a href="http://pgp.gwolf.org/pks/lookup?op=vindex&amp;search=0x9F6C6333" target="_blank">包括一名Debian开发人员</a>。其中，一些碰撞出来的假冒公钥还被按照真实公钥的互相签署情况进行互签，包括著名的 <a href="http://pgp.mit.edu:11371/pks/lookup?search=0xCA57AD7C&amp;op=index" target="_blank">PGP Global Directory Verification Key</a> 。目前<a href="http://weibo.com/1219205751/DyQx4F806" target="_blank">尚不清楚</a>此类攻击的目的为何，而碰撞出来的公钥可能会被用于<a href="https://en.wikipedia.org/wiki/Man-in-the-middle_attack" target="_blank">中间人攻击</a>，发送伪造的加密、签名邮件等危险行为。"</i></div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客