[Ninux-Wireless] chiavi PGP fake
Elena ``of Valhalla''
valhalla-l a trueelena.org
Gio 25 Ago 2016 17:45:38 CEST
On 2016-08-25 at 15:49:21 +0200, Claudio Pisa wrote:
> Da qualche giorno e' in corso un "collision attack" sullo short id delle
> chiavi PGP:
>
> http://www.phoronix.com/scan.php?page=news_item&px=Short-PGP-Collision-Attacks
come già linkato da altri, è ben più di qualche giorno (e il problema è
noto da tempo, ma è un problema di UI più che intrinseco).
> Forse sarebbe meglio ricreare le chiavi e organizzare dei nuovi signing
> party...
ricreare le chiavi non è particolarmente necessario: quelle non sono
state compromesse, così come non sono state compromesse le firme fatte
controllando il fingerprint completo.
Se qualcuno ha firmato chiavi altrui dopo aver controllato solo lo UID
breve (o se ha il dubbio di averlo fatto) può essere il caso di revocare
quelle firme.
Detto questo, un nuovo signing party è sempre cosa buona.
--
Elena ``of Valhalla''
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 473 bytes
Descrizione: non disponibile
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20160825/5163ccac/attachment-0001.sig>
Maggiori informazioni sulla lista
Wireless