Неизвестные подделали PGP-ключи Линуса Торвальдса и ключевых разработчиков Tor
- пятница, 19 августа 2016 г. в 03:11:57
xaker
https://xakep.ru/2016/08/17/pgp-short-ids/
Короткие идентификаторы (short-ID) разных PGP-ключей могут совпадать, об этой проблеме известно уже давно. Однако до недавнего времени короткие, 32-битные версии ключей и их проблемы почти никого не тревожили. Теперь стало известно о том, что неизвестные подделали ключи Линуса Торвальдса и Грега Кроа-Хартмана, которые, как правило, подписывают своими PGP-ключами новые релизы ядра Linux. Также аналогичным образом были скомпрометированы PGP-ключи нескольких разработчиков Tor Project.
Короткие идентификаторы (short-ID) разных PGP-ключей могут совпадать, об этой проблеме известно уже давно. Однако до недавнего времени короткие, 32-битные версии ключей и их проблемы почти никого не тревожили. Теперь стало известно о том, что неизвестные подделали ключи Линуса Торвальдса и Грега Кроа-Хартмана, которые, как правило, подписывают своими PGP-ключами новые релизы ядра Linux. Также аналогичным образом были скомпрометированы PGP-ключи нескольких разработчиков Tor Project.