Minulý pátek proběhla v domě techniky ČSVTS v Praze konference nazvaná GNU Privacy Guard, na kterou se mimo jiné dostavil i tvůrce programu pan Werner Koch.
Pátého dubna v devět hodin ráno se již začali poblíž Karlova mostu scházet první lidé, kteří se zajímají o kryptografii a její praktické využití. Postupně dorazily i známé osobnosti jako Werner Koch, Roman Pavlík či Tomáš Rosa, které měly dát konferenci pořádané neziskovou společností
Europen.CZ nějaký obsah.
Předem bych však chtěl krátce zrekapitulovat, co se skrývá pod magickou zkratkou GPG. Bystřejší čtenáři již jistě postřehli, že má zřejmě něco společného s převrácenou zkratkou PGP, používanou pro šifrovací program Pretty Good Privacy (volným překladem by mohlo být Dost dobré soukromí). V dnešní době, kdy je prostřednictvím úplně nekrytého otevřeného e-mailu zasíláno stále více a více různých dat, a mezi nimi i data velmi citlivá, vyvstává nutnost tento obsah nějak chránit. Běžný uživatel si zřejmě moc neuvědomuje, jak jeho důvěrná zpráva řediteli konkurenční společnosti putuje přes všemožné routery a servery v podobě otevřeného textu a v podstatě každý, kdo stojí při této cestě, si ji může ihned přečíst.
Z toho důvodu v roce 1991 vytvořil Phillip R. Zimmermann šifrovací program PGP. Tím začíná i úvodní přednáška pana Romana Pavlíka, rekapitulující historii PGP, původně freewarového programu s dostupnými zdrojovými kódy. Provází nás fází vzestupu tohoto šifrovacího programu, trnitou cestou kolem různých licencí a patentů (RSA, IDEA) či téměř špionážní zápletkou obcházení exportního omezení USA na silnou kryptografii. Protože ve Spojených státech byla až donedávna kryptografie silnější než 40 bitů považována za zbraň, nesměla být vyvážena za hranice. Proto autoři využili práva na svobodný pohyb knih a zdrojové kódy každé verze tiskli na papír, vyváželi z USA vytištěné a později je v Evropě pan Schumacher zase pomocí scanneru a OCR převáděl do počítače. To nám může připomínat třeba kauzu DeCSS a program vytištěný ve formě textu písně či jako potisk na tričku.
V roce 1997 pak spatřilo světlo světa G10, první verze toho, co se později přeměnilo v GNU Privacy Guard. Tehdy ještě bylo PGP na vzestupu; do doby vydání RFC standardu protokolu OpenPGP zbýval již pouze rok a nic nenasvědčovalo tomu, že PGP se ocitne velké krizi. Prvním náznakem krize bylo, když v roce 1999 přestala firma NAI distribuovat zdrojové kódy a přerušila tak tradici; tu již nikdy plně neobnovila. Když pak v roce 2001 z NAI odešel otec PGP, Phill Zimmermann, dalo se již tušit to, co bylo definitivně oznámeno 8.3. tohoto roku: Vývoj PGP byl zastaven.
Jak již však bylo řečeno, OpenPGP v té době mělo statut RFC standardu číslo 2440, takže nic nebrání tomu, aby v jeho stopách pokračoval GNU Privacy Guard, tou dobou již téměř tři roky po verzi 1.0.
Pan Pavlík se ještě stručně zmiňuje o (ne)kompatibilitách mezi jednotlivými verzemi PGP a GPG, ale to již ze zadní řady posluchačů v sále přichází Werner Koch a pokračuje v tématu. Nechci zde zabíhat do podrobností, a tak jen stručně shrnu, že problémy mezi novějšími verzemi PGP a programem GPG by mohlo vyvolávat pouze použití šifrovacího algoritmu IDEA, který má velmi zvláštní a nejasnou licenci k užívání. Pro nekomerční použití si však mohou zájemci stáhnout do GPG patch a používat ji, a protože IDEA není v ČR patentována, může ji zde použít prakticky kdokoliv.
Werner Koch pokračuje popisem interní struktury GNU Privacy Guard, jeho modulů a způsobů využití. Zde stojí za pozornost hlavně modul pro spolupráci s čipovými kartami, na kterých může být digitální podpis umístěn. Praktické využití tohoto mechanismu hlavní autor GPG po malé přestávce na občerstvení předvedl na svém notebooku i v praxi.
Přednášející se zmiňuje i o chybě v protokolu OpenPGP, objevené českými kryptology Vlastimilem Klímou a Tomášem Rosou. Ta útočí na nedostatečné zabezpečení privátního klíče ověřovací passphrase. Když někdo dokáže získat zprávu šifrovanou vám podvrženým klíčem, mohl by získat i váš tajný klíč. Stejně jako v době nalezení chyby odborníci upozorňovali, že praktický dopad je mizivý, protože tento mechanismus nikdy neměl být používán samostatně a je pouze dodatkovým zabezpečením, tak i pan Koch poznamenává, že dávat svůj privátní klíč do cizích rukou a spoléhat na passphrase je velmi špatný nápad. Navíc, pokud jsem správně porozuměl, GNU Privacy Guard používá trošku jiný způsob uložení a z toho důvodu by tento útok proti GPG neměl být použitelný.
Koch plynule přešel k popisu programu Sphinx, svobodné implementace k OpenPGP, konkurenčnímu šifrovacímu protokolu S/MIME, a možné integraci S/MIME s OpenPGP. V závěrečné diskusi však přiznal, že nemá S/MIME příliš v oblibě, přičemž na jeho adresu použil poměrně silných slov, a že jakékoliv míchání dvou protokolů dohromady nevidí rád. Přesto by ale mělo být možné v GPG přijmout certifikát standardu S/MIME.
Hlavní postavou závěrečné panelové diskuse pak byl dříve zmíněný Tomáš Rosa, český kryptolog ze společnosti ICZ. Dotazy mířily hlavně na algoritmy použité v OpenPGP. Tak jsme se například dozvěděli, že i když je RSA založena na problému faktorizace a DSA či Diffie-Hellman na problému diskrétních logaritmů, jakýkoliv pokrok v řešení problému jednoho by podle zkušeností z minulosti znamenal i pokrok v řešení problému druhého.
V souvislosti s tím byla zavedena řeč na kvantové počítače a s tím nepřímo související kvantové šifrování. Kvantové počítače by samozřejmě znamenaly luštění zmíněných šifer, přesto však Tomáš Rosa tvrdí, že existují i jiné algoritmy, které by nebyly kvantovými počítači luštitelné, a kvantový počítač je také bezmocný proti kvantovému „šifrování“.
S kvantovým šifrováním je ovšem problém spočívající v tom, že funguje pouze na data někam přenášená, nikoliv na data statická. Ačkoliv je zřejmé, že mít data kvantově šifrovaná na nějakém imaginárním kvantovém disku je alespoň současnou technologií neproveditelné (zatímco experimentální kvantové šifrování při přenosu ano), nikdy mne nenapadlo dívat se na věc z tohoto úhlu a takový pohled jistě přináší mnoho nových otázek, co se týče praktického využití.
Údajně dokonce ani neexistuje žádná teoretická překážka v nasazení GPG v rámci zákona o digitálním podpisu. Že na úřadech, které ani nejsou schopny se shodnout na tom, jak definovat „šifrovací zařízení“, mohou nastat a zřejmě i nastanou praktické překážky, je nasnadě. Vždyť takové Německo je zemí s daleko silnější vládní podporou svobodného software, a přesto když byl pan Koch dotázán, zda zná ve své rodné zemi nějaký příklad komunikace občana s úřadem za použití takového software, nedokázal odpovědět.
Přesto je GPG silným pomocníkem v dosažení žádaného soukromí, skvělou implementací protokolu OpenPGP a důstojným následníkem Zimmermannova PGP.
(GNU Privacy Handbook, zdrojové kódy IDEA a slides k přednášce pana Pavlíka jsou k dispozici na GNUPG.)
