Winter.pl> Panorama> Bezpieczeństwo internetowe

Łatanie dziur w elektronicznym podpisie PGP

Poczta elektroniczna lepsza od telefonu
Większość biznesmenów ceni sobie pocztę elektroniczną bardziej niż telefon jako narzędzie do porozumiewania się w sprawach zawodowych.

Kalifornijska firma nadzorująca prace nad oprogramowaniem związanym z podpisem cyfrowym PGP potwierdziła istnienie luki w oprogramowaniu i nawiązała już kontakt z czeskimi informatykami, którym udało się wykryć słabe punkty w zabezpieczeniach.

Czescy programiści, Vlastimir Klima i Tomas Rosa z firmy komputerowej Decros, którzy znaleźli lukę w oprogramowaniu związanym z podpisem cyfrowym, 23 marca 2001 ogłosili w Internecie szczegóły techniczne swojego odkrycia.

"Błąd, którzy wykryli Czesi, zawarty jest w implementacji - metodzie ukrywania klucza i przechowywania danych algorytmu podpisu cyfrowego w pliku na dysku komputera, nie zaś w samych algorytmach kryptograficznych" - wyjaśnia doktor Aleksander Wittlin z Instytutu Matematycznego PAN.

Oprogramowanie podpisu elektronicznego oparte jest na znanym programie szyfrującym Pretty Good Privacy (PGP), który dziesięć lat temu został udostępniony publicznie wraz z kodem źródłowym przez Phila Zimmermana. Była to próba zapewnienia prywatności użytkownikom poczty elektronicznej, całkiem udana, jako że z PGP korzystają miliony użytkowników Internetu.

"Dzięki temu, że program ten został udostępniony wraz z kodem źródłowym do powszechnego użytku, na przestrzeni ostatnich lat znaleziono w nim i poprawiono kilka błędów. Jest to zgodne z ogólną zasadą kryptologii, która polega na tym, że algorytm szyfrujący powinien być jawny, bowiem wówczas wiele osób ma możliwość weryfikacji go" - wyjaśnia doktor Wittlin.

Istota działania podpisu elektronicznego

Mechanizm podpisu cyfrowego oparty jest na zasadzie asymetrycznego klucza, to znaczy potrzebny jest klucz prywatny do podpisania dokumentu i klucz publiczny do weryfikacji podpisu. Klucz prywatny jest znany wyłącznie użytkownikowi i jego poufność to jeden z najważniejszych elementów bezpieczeństwa podpisu. Klucz publiczny natomiast powinien być znany wszystkim korespondentom jego właściciela. Dzięki kluczowi publicznemu są oni w stanie zweryfikować tożsamość autora podpisanego elektronicznie dokumentu.

Przyszły właściciel elektronicznego podpisu sam stwarza klucz prywatny przy instalacji programu. Tworząc taki klucz komputer wykorzystuje losowo wybraną liczbę. Sam klucz przechowywany jest w pliku na dysku w komputerze użytkownika w postaci zaszyfrowanej. Złamanie szyfru chroniącego ten klucz prywatny nie jest przy obecnym stanie wiedzy możliwe. Czescy programiści znaleźli jednak w powszechnie używanych wersjach programu PGP sposób na dotarcie do klucza prywatnego bez łamania szyfru chroniącego ten klucz.

"Całe bezpieczeństwo kryptografii polega na zabezpieczeniu klucza. Nawet znając zaszyfrowaną i odszyfrowaną wiadomość nie można - przy dobrych algorytmach kryptograficznych - na ich podstawie odtworzyć klucza. Zatem klucz ten musi być dobrze chroniony. Algorytmy PGP używane do podpisu elektronicznego oparte są na trudnych problemach matematycznych - problemie faktoryzacji i problemie logarytmu dyskretnego. Faktoryzacja, to problem rozkładu iloczynu dwóch dużych (ponad sto dwadzieścia cyfr każda) liczb pierwszych na czynniki. Przy obecnych algorytmach i możliwościach systemów obliczeniowych znalezienie takich czynników, gdy znany jest tylko ich iloczyn, nie jest możliwe w rozsądnym czasie. Przy liczbie zawierającej dwieście pięćdziesiąt cyfr zajęłoby teoretycznie wiele setek lat, a przy trzystucyfrowej trwało by tyle, ile wynosi wiek Wszechświata" - dodaje doktor Wittlin.

Jak można się do niego dostać?

Aleksander Wittlin wyjaśnia sposób, w jaki udało się czeskim informatykom złamać zabezpieczenia programu. "Atakujący musi dwukrotnie uzyskać dostęp do pliku (znajdującego się na dyskietce lub dysku twardym), w którym jest przechowywany tajny klucz użytkownika. Ten plik nie zapewnia integralności samego siebie - system nie jest w stanie sprawdzić, czy plik ten nie został zmodyfikowany. Jest to istotny błąd, jako że algorytm do obliczenia podpisu elektronicznego, poza samym kluczem tajnym używa także dodatkowych, jawnych danych zawartych w tym pliku. Osoba włamująca się uzyskuje dostęp do tych danych i modyfikuje je w szczególny sposób. Następnie czeka, aż właściciel podpisze nimi jedną wiadomość. Na jej podstawie i na podstawie wiedzy o zawartości podmienionego pliku włamywacz może za pomocą prostych operacji algebraicznych odtworzyć tajny klucz właściciela bez znajomości jego hasła i bez potrzeby łamania szyfru zabezpieczającego klucz" - tłumaczy Wittlin.

Uzyskanie dostępu do pliku z tajnym kluczem nie jest szczególnie trudne. "Plik ten może być przechowywany na przykład na dyskietce. Można wówczas taką dyskietkę podmienić. Do danych tych można też uzyskać dostęp przez Internet umieszczając w atakowanym komputerze wirusa, który znajdzie potrzebny plik na dysku, zmodyfikuje go, poczeka na wysłanie poczty elektronicznej, po czym sam się zlikwiduje" - wyjaśnia dr Wittlin.

W stronę załatania dziury

Czescy programiści ujawnili, że istnieje taka możliwość ataku, a jednocześnie pokazali, w jaki sposób można zmodyfikować program tak, aby sam monitorował i weryfikował zmiany newralgicznego zbioru informacji.

Firma Network Associates z Santa Clara w Kalifornii, nadzorująca prace nad programem podpisu elektronicznego, nawiązała już kontakt z czeskimi informatykami i potwierdziła istnienie problemu.

"Nawet w najbardziej dopracowanych systemach mogą się pojawić tego typu luki. Jednak w systemach, których kod źródłowy jest szeroko dostępny, tego typu informacje o błędach dosyć szybko trafiają do opinii publicznej i wywołują szybką reakcję. Natomiast w systemach, w których kod źródłowy jest tajny, znacznie mniej osób ma szansę dowiedzieć się, gdzie są błędy i mieć możliwość ich poprawienia" - uważa Aleksander Wittlin.

Źródło: Kalifornijska firma uszczelni program podpisu elektronicznego, Dziennik Internetowy PAP, 26 marca 2001.

Jarosław Zieliński

26 marca 2001

Bezpieczeństwo internetowe