клуб заведен 18-01-2004
постоянные читатели [24]
Anthrax, BELOMOR, Chara, Cinik, croix, d-r Hogart, Dark Night, DigVic, Ethereal, kislotick, kolobo4ek, Paint It Black, RADAR, SaRiTiKoN, simply Monarch, Sleeping Sun, Tsunami, twilight_cat, Yoda, Вук Мрнявчевич, Компьютерный мир, Королева Кошка, МиуМяу, чижик
Anthrax, BELOMOR, Chara, Cinik, croix, d-r Hogart, Dark Night, DigVic, Ethereal, kislotick, kolobo4ek, Paint It Black, RADAR, SaRiTiKoN, simply Monarch, Sleeping Sun, Tsunami, twilight_cat, Yoda, Вук Мрнявчевич, Компьютерный мир, Королева Кошка, МиуМяу, чижик
участники [18]
6svev, croix, d-r Hogart, Dark Night, DigVic, Ethereal, Ian, kislotick, Luc, Marixyana, Nattemenneske, SaRiTiKoN, Sleeping Sun, Вук Мрнявчевич, Капитан Галерес, Компьютерный мир, неПушкин, РЖУНИМАГУ
6svev, croix, d-r Hogart, Dark Night, DigVic, Ethereal, Ian, kislotick, Luc, Marixyana, Nattemenneske, SaRiTiKoN, Sleeping Sun, Вук Мрнявчевич, Капитан Галерес, Компьютерный мир, неПушкин, РЖУНИМАГУ
цитатник:
- • лента
клуб:
интересы [18]
31-01-2006 13:15 Carrot » статья
Раскрытие зашифрованного текста в PGP и GnuPG
PGP и GnuPG – две популярные разновидности OpenPGP.
Проблема в OpenPGP спецификации, осуществленной в обоих программах, позволяет нападающему расшифровать зашифрованный текст. Для расшифровки перехваченного электронного письма необходимо перешифровать его и переслать получателю. Если получатель перешлет перешифрованное сообщение обратно отправившему его злоумышленнику, последний с высокой долей вероятности сможет увидеть текст исходного сообщения. Подробную информацию о новом механизме вскрытия шифров можно найти в опубликованной по результатом исследований статье. Уязвимость правда не может использоваться против сжатых сообщений.
На практике использовать уязвимость достаточно легко. Сначала надо перехватить зашифрованное письмо программой-сниффером и направить получателю, предварительно перешифровав. В результате получатель сообщения получит вместо связного текста полную абракадабру и, скорее всего, попросит переслать письмо еще раз. Если получатель воспользуется для этого кнопкой "Ответить", которая имеется во всех почтовых программах, и вложит в ответное послание текст исходного сообщения (а именно так делается в большинстве случаев), то исходное послание будет расшифровано.
уязвимость обнаружена в Gnu GNU Privacy Guard 1.0- 1.0.7, ETF OpenPGP RFC 2440, Network Associates PGP 5.0- 7.0.3
PGP и GnuPG – две популярные разновидности OpenPGP.
Проблема в OpenPGP спецификации, осуществленной в обоих программах, позволяет нападающему расшифровать зашифрованный текст. Для расшифровки перехваченного электронного письма необходимо перешифровать его и переслать получателю. Если получатель перешлет перешифрованное сообщение обратно отправившему его злоумышленнику, последний с высокой долей вероятности сможет увидеть текст исходного сообщения. Подробную информацию о новом механизме вскрытия шифров можно найти в опубликованной по результатом исследований статье. Уязвимость правда не может использоваться против сжатых сообщений.
На практике использовать уязвимость достаточно легко. Сначала надо перехватить зашифрованное письмо программой-сниффером и направить получателю, предварительно перешифровав. В результате получатель сообщения получит вместо связного текста полную абракадабру и, скорее всего, попросит переслать письмо еще раз. Если получатель воспользуется для этого кнопкой "Ответить", которая имеется во всех почтовых программах, и вложит в ответное послание текст исходного сообщения (а именно так делается в большинстве случаев), то исходное послание будет расшифровано.
уязвимость обнаружена в Gnu GNU Privacy Guard 1.0- 1.0.7, ETF OpenPGP RFC 2440, Network Associates PGP 5.0- 7.0.3
отредактировано: 31-01-2006 14:50 - Johny Rock
Группы: [ Разное ]
2 вопроса по железу и мульт...
[Print] 1 2
Гость