[LUG.ro] Fwd: una-al-dia (13/12/2003) Claves de firma digital inseguras en GnuPG

Ricardo Barberis lugro@lugro.org.ar
Mon, 15 Dec 2003 00:29:10 -0300 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lo reenvio aca porque somos varios los que usamos GPG/PGP y les puede 
interesar, pero tengan en cuenta que la mayorian no estaremos afectados a 
menos que explicitamente hayamos modificado las opciones de generacion de 
claves al crearlas por primera vez usando el comando gpg --gen-keys.

Saludos.

- ----------  Mensaje reenviado  ----------

Subject: una-al-dia (13/12/2003) Claves de firma digital inseguras en GnuPG
Date: Domingo 14 de Diciembre de 2003 14:20
From: noticias@hispasec.com
To: unaaldia@hispasec.com

- -----BEGIN PGP SIGNED MESSAGE-----

 -------------------------------------------------------------------
  Hispasec - una-al-día                                  13/12/2003
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Claves de firma digital inseguras en GnuPG
 ------------------------------------------

Las claves de firma digital "ElGamal" generadas con versiones recientes
de GnuPG son inseguras, lo que puede filtrar información suficiente como
para regenerar la clave secreta de firma y permitir la falsificación
de firmas digitales.

GnuPG es un software "Open Source" (GPL) y gratuito, que permite la
firma y cifrado de documentos mediante criptografía simétrica y
asimétrica. GnuPG está inspirado en el popular PGP (Pretty Good
Privacy), y nació como respuesta a la introducción de las variantes
PGP comerciales. GnuPG cumple el estándar OpenPGP. Aunque GnuPG es
una herramienta fundamentalmente UNIX y línea de comando, existen
implementaciones también para plataformas Windows, y frontales
gráficos para un uso más simple.

Las claves de firmado digital "ElGamal" generadas con las últimas
versiones de GnuPG (a partir de 1.0.2, inclusive) resultan inseguras,
de forma que un atacante puede obtener información suficiente como
para obtener la clave secreta de firma y conseguir la falsificación
de firmas digitales.

Los usuarios que empleen claves ElGamal para firma digital deberían
revocarlas y regenerar claves de firma nuevas.

La vulnerabilidad afecta exclusivamente a las claves de firma ElGamal.
Las claves de cifrado RSA y ElGamal, y firma DSA y RSA no se ven
afectadas.

Es de señalar que para generar ese tipo de claves se requiere activar un
modo especial en el programa, al ser consideradas ineficientes, por lo
que es de esperar que el número de personas afectadas por esta grave
vulnerabilidad sea reducido. Las primeras estimaciones indican unas 1200
claves vulnerables en los servidores de claves públicos o,
aproximadamente, el 0'04% del total disponible de forma pública.

La vulnerabilidad introducida en GnuPG 1.0.2 consiste en intentar
generar claves de firma ElGamal con parámetros que permitan su procesado
más eficiente. Lamentablemente los parámetros seleccionados hacen que
las claves generadas sean inseguras, de forma que a partir de una firma
digital se puede descubrir la clave secreta.

Es de destacar que una clave ElGamal generada por una versión previa de
GnuPG será segura mientras no se utilice dicha clave para generar nuevas
firmas en versiones modernas de GnuPG. Por ello, lo más recomendable es
revocar y regenerar las claves ElGamal de firma, independientemente de
su fecha de generación original.

Para identificar claves vulnerables, basta con listar sus parámetros y
comprobar si se trata de una clave de firma ElGamal (letra "G" mayúscula),
en cuyo caso será vulnerable. Cualquier otro tipo, como cifrado Elgamal
(letra "g" minúscula), RSA o DSA, no presentan ningún problema.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1875/comentar

Más Información:

[Announce] GnuPG's ElGamal signing keys compromised
http://lists.gnupg.org/pipermail/gnupg-users/2003-November/020772.html

GnuPG
http://www.gnupg.org/

GnuPG's ElGamal Signing Keys Compromised
http://slashdot.org/article.pl?sid=03/11/27/138242

Vulnerabilidad en GPG
http://barrapunto.com/article.pl?sid=03/12/01/0958241

Comprometidas las claves de firma ElGamal
http://barrapunto.com/article.pl?sid=03/12/07/0324207

[Announce] GnuPG 1.2.3 patch to remove ElGamal signing keys
http://lists.gnupg.org/pipermail/gnupg-announce/2003q4/000277.html

[Full-Disclosure] GnuPG's ElGamal signing keys compromised
http://archives.neohapsis.com/archives/fulldisclosure/2003-q4/2998.html


Jesús Cea Avión
jcea@hispasec.com


 Tal día como hoy:
 -----------------

13/12/2002: Fallo en la firma SMB permite la modificación de políticas de
 grupo http://www.hispasec.com/unaaldia/1510

13/12/2001: Vulnerabilidad en Windows 2000 Internet Key Exchange
    http://www.hispasec.com/unaaldia/1145

13/12/2000: Novedad Hispasec: Alertas de seguridad informática vía SMS
    http://www.hispasec.com/unaaldia/780

13/12/1999: La alternativa "Key Escrow": documentos en castellano
    http://www.hispasec.com/unaaldia/412

13/12/1998: El sistema militar británico indefenso ante el 2000
    http://www.hispasec.com/unaaldia/47


 -------------------------------------------------------------------
  Claves PGP en http://www.hispasec.com/directorio/contacto
 -------------------------------------------------------------------
  Bajas:   mailto:unaaldia-request@hispasec.com?subject=unsubscribe
  Altas:   mailto:unaaldia-request@hispasec.com?subject=subscribe
 -------------------------------------------------------------------
  (c) 2003 Hispasec               http://www.hispasec.com/copyright
 -------------------------------------------------------------------


- -----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBP9ybc2m0B3NuQ/7BAQGKjggAkTFnW/IitEbe1+6N7uyIEk3dAHjN8uVO
aPJD969E4fD7FpcvlsmiZe0JNQHUVgKdTRqALxvL5zVYkvxxBitEfPQ/kIqlRaWR
QQeimFOTjlyJNWndgMDzAnTo5Dg5FnCJR7R+nE5rg+r6+1O0EKR2+CyJGzqltd1w
PIXspL2DT6AApEIXIEJyaAOsPzB4jijH634j847waFpVIlrGemS6QwcB6bCLpb71
G+8dLzc40B93k8oXjggwTf/RqJkjBI5v5q4uoAaSIIccJRE8oJhELXdj2lnZ1Zly
WWlarLqPzfkpMXVSE1r8AkKRJcR5zThHtDOHWZ+4+KISxCoWcglxVw==
=4Zv9
- -----END PGP SIGNATURE-----

- -------------------------------------------------------

- -- 
Ricardo Barberis
Usuario Linux Nº 250625:           http://counter.li.org
Usuario LFS Nº 5121:               http://www.linuxfromscratch.org
LFS en castellano:                 http://www.lfs-es.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/3SqGnabpmElFaJkRArnxAKCFVd4TUQkbWf7CGAQE6EFJ2ALOUQCeKUo0
f+1663V2jTHDuxJ6qzXo8ow=
=dNgr
-----END PGP SIGNATURE-----