[Ninux-Wireless] chiavi PGP fake

Pierluigi Checchi p.checchi a ieee.org
Gio 25 Ago 2016 16:18:49 CEST 

Confermo, anche la mia ha subito collision di ID e revocata.
Sembra che per le chiavi ottenute in questa maniera non esistano le
relative private keys, e che basta in ogni caso verificare sempre l'intero
FINGERPRINT (che non è soggetto a collisione). Le chiavi in collisione di
ID hanno inoltre una data diversa da quella originale.

------------------------------

*pub*  1024R/E17A7765
<https://sks-keyservers.net/pks/lookup?op=get&search=0xD99C38B9E17A7765>
2014-06-15
sig revok  E17A7765
<https://sks-keyservers.net/pks/lookup?op=get&search=0xD99C38B9E17A7765>
2016-08-16 __________ __________ [selfsig]
<https://sks-keyservers.net/pks/lookup?op=vindex&search=0xD99C38B9E17A7765>


Saluti,
PC



2016-08-25 16:03 GMT+02:00 Marco Giuntini <marco.giuntini a gmail.com>:

> Da una ricerca le chiavi fake risultano revocate:
> http://pgp.mit.edu/pks/lookup?search=0xBD774009&op=index
>
> http://pgp.mit.edu/pks/lookup?search=0x68729FAF&op=index
>
> Il fingerprint completo della mia **vera** chiave e':
> 54CD D565 D31B B16A 9302 CC1E 8EC3 5C31 BD77 4009
>
>
>
> Marco
>
>
> On 25/08/16 15:49, Claudio Pisa wrote:
>
> Ciao, lista.
>
> Da qualche giorno e' in corso un "collision attack" sullo short id delle
> chiavi PGP:
> http://www.phoronix.com/scan.php?page=news_item&px=Short-PGP-Collision-Attacks
>
>
> E a quanto pare anche alcuni di noi sono stati colpiti. Per esempio sia
> la prima identita' PGP qui (quella che inizia con 8C3E) sia tutte quelle
> che hanno firmato quella chiave sono dei fake (e cosi' le firme di
> quelle chiavi, a catena):
> https://sks-keyservers.net/pks/lookup?op=vindex&search=Claudio+Pisa&fingerprint=on
>
>
> Il fingerprint completo della mia *vera* chiave e':
> 81A1 D3A5 F0B5 9D28 FABD B4A4 1401 FA8E 6872 9FAF
>
> Forse sarebbe meglio ricreare le chiavi e organizzare dei nuovi signing
> party...
>
>
> bella,
> Clauz
>
>
>
>
> _______________________________________________
> Wireless mailing listWireless a ml.ninux.orghttp://ml.ninux.org/mailman/listinfo/wireless
>
>
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20160825/f5066e9f/attachment-0001.html>

Maggiori informazioni sulla lista Wireless