Při zobrazení podrobností klíče OpenPGP v aplikaci Thunderbird se může zobrazit varování, že klíč obsahuje nebezpečné vlastnosti. Tento článek vysvětluje význam tohoto varování.
Úvodní informace
OpenPGP používá soukromé a veřejné klíče, které obsahují vlastnosti, jako jsou uživatelská jména, e-mailové adresy, další dílčí klíče, informace o platnosti a jejím skončení aj. Tyto vlastnosti klíče používají digitální podpisy, které dokazují, že je skutečně přidal nebo změnil vlastník klíče, a ne někdo jiný. Pokud například vlastník klíče aktualizoval vlastnost data konce platnosti klíče OpenPGP, zahrnuje tato změna podpis, který je přidán ke klíči OpenPGP.
Digitální podpis využívá kryptografickou technologii, která kombinuje několik algoritmů s cílem vytvořit důkaz pravosti, který nelze snadno zfalšovat. Vzhledem k tomu, že se počítače v průběhu času stávají výkonnějšími, algoritmy, které byly v minulosti považovány za bezpečné, již dnes nemusí být považovány za bezpečné. Například používání hashovacího algoritmu SHA-1 se již nedoporučuje, protože jsou na něj proveditelné určité útoky. Přestože je toto doporučení několik let staré, někteří uživatelé si toho nemusí být vědomi a stále používají starý software OpenPGP nebo konfiguraci softwaru, která vede k používání algoritmu SHA-1.
Thunderbird 91.8.0
Verze Thunderbirdu 91.8.0 a 91.8.1 obsahovaly změnu, která odmítala podpisy obsahující nebezpečné algoritmy v závislosti na tom, kdy byl podpis vytvořen. V důsledku toho byly podpisy používající algoritmus SHA-1 odmítnuty, pokud byly vytvořeny po půli ledna 2019.
Po vydání verze 91.8.0 hlásilo více uživatelů, než se očekávalo, že již nemohou používat takovéto klíče OpenPGP. Na základě naší analýzy se ve všech nahlášených případech jednalo o algoritmus SHA-1.
Thunderbird 91.9.0
Aby bylo více času na přechod od SHA-1, byla verze Thunderbirdu 91.9.0 změněna tak, aby byla méně přísná než verze 91.8.0. Ve verzi 91.9.0 budou podpisy algoritmem SHA-1 opět platné pro vlastnosti klíčů OpenPGP a pro podpisy ke zneplatnění klíčů. Dotčení uživatelé proto budou moci používat svůj klíč s Thunderbirdem, dokud nebude použití algoritmu SHA-1 v některé z příštích verzí zcela zamítnuto.
Ostatní nebezpečné algoritmy, jako je MD5, však budou nadále odmítány. A SHA-1 bude i nadále odmítán pro podpisy e-mailových zpráv vytvořených po polovině ledna 2019.
Odmítnutí algoritmu SHA-1 v některé z budoucích verzí Thunderbirdu
Vývojáři Thunderbirdu mají stále v úmyslu v budoucnu zcela zamítnout používání algoritmu SHA-1 v klíčích OpenPGP, ale bylo rozhodnuto, že na přechodné období je potřeba více času a že by Thunderbird měl také implementovat změny, které uživatelům při požadovaném přechodu pomohou. Pokud své tajné klíče OpenPGP spravujete pomocí Thunderbirdu, některá z budoucích verzí vám s aktualizací klíče pomůže.
Další software
Jiný software OpenPGP již může klíč na základě těchto nebezpečných vlastností odmítat nebo tak může činit v budoucnu. Pokud se toto varování zobrazí u veřejného klíče některého z vašich korespondentů, měli byste ho požádat, aby svůj klíč buď aktualizoval tak, aby již nepoužíval algoritmus SHA-1, nebo aby si pořídil nový klíč.
