תגית: חתימה דיגיטלית

למי שלא מעודכן בעולם הקריפטוגרפיה, עוד אלגוריתם האשינג התגלה כחלש, לאחר שב-2005 נתגלו עדויות שיש מצב שהוא בעייתי מתמטית. זה לאחר שבחודשים האחרונים התגלה שגם מאוד קל לייצר זיוף של MD5 (עדיין, לא להבהל. אלא אם כן יוכיחו אחרת, מידע שחתום ומוודא גם עם MD5 וגם SHA-1, עדיין בלתי ניתן לזיוף). משפחת הSHA-2 עוד לא ממש החליפה אותו במוצרים בשוק, אבל כיון שמדובר במשפחת פונקציות מאוד דומות רק של יותר ביטים, אין מניעה שגם זה אולי יקרה בעתיד. בינתיים יש מרוץ לבחירה פתוחה באלגוריתם שיקבל את הציון SHA-3.

מה המשמעויות הפראקטיות? ובכן פרויקט דביאן מבקש מהחברים לא להעיף את האלגוריתם מהספריות כי עדיין רשת האמון של מפתחות החתימה מבוססת עליו. במקום זאת, הם ממליצים ראשית להגר ולחתום מחדש עם אלגוריתם חדש יותר, למשל SHA512 ממשפחת SHA-2. לפי מפתח הPGP שלי, זה אומר למשל שאני צריך לבקש חתימה מחדש מחלק מהחותמים הותיקים שלי. אבל לפני שהלכתי לברר אילו מהחתימות צריכות ריענון, מסתבר שאני גם צריך לייצר מפתח חדש כי DSA1024 חייב לצאת גם הוא לגמלאות. דביאן ממליצים על מפתחות RSA2048 ומעלה, וזה אומר ש-1675 מתוך 2243 מפתחי דביאן יצטרכו לייצר מפתחות חדשים.

בנקודה זו, 95% מקוראי הבלוג בוודאי ברחו בצעקות של "מה רוצה ממני המשוגע?! למה זה מעניין אותי?".

ובכן, במדינת ישראל קיים לו חוק החתימה הדיגיטלית כבר 10 שנים. לא הגדירו איך חותמים, באילו שיטות, איך מיוצרים המפתחות, איפה הם נשמרים, איך הם מבוטלים וכולי, רק מוסבר שעל חתימה דיגיטלית אפשר לסמוך יותר מאשר על חתימה בכתב יד, גם בבית משפט. מדינת ישראל רוצה שלכל אחד מאיתנו יהיה כזה, אבל איך מיישמים? אם אכן נגנב המפתח החותם או ששיטת ההצפנה והחתימה נחלשות או נפרצות כמצוין לעיל, הרי שצריך עכשיו להפסיק לסמוך פתאום על מאות מליוני חתימות על מסמכים שבשוק, וצריך לייצר מפתחות חדשים למדינה שלמה, ואנשים יצטרכו להזדהות שוב מול המדינה עם המפתח החדש… בלגן! רוב הסיכויים, כמו שאנחנו מכירים ממשלות, זה שהפקידים יגידו "יקר מדי, לא נורא אם ישתמשו ברמת אבטחה נמוכה יותר? מה כבר יכול לקרות?".

ולמה זה יצליח להם? בגלל שאנשים לא מבינים את הטכנולוגיה והטרמינולוגיה. הציבור לא מבין ולא יבין הצפנה. יתנו לו כרטיס ביד ויגידו לו "אל תאבד אותו" אבל הוא יאבד אותו. יגידו לו לזכור סיסמא והוא ישכח אותה. וזה במקרה הטוב.

במקרה הרע, צפויה לנו מכת גניבות זהות. יום אחד תגלו שמכרתם את הבית, או משכנתם אותו ולא שילמתם, או סתם שבמקרה יש לכם 10 חשבונות בנק מעפולה עד בורות לוץ וכולם בחריגה ולכן גם חשבון הבנק הלגיטימי שלכם מוגבל.

אומר לנו שטרית, שחוק המאגר הביומטרי יארגן את זה ויגן עלינו, אבל אני ואחרים לא מאמינים שזה יקרה (ויום אחד אסיים כבר את הפוסט בנושא), אבל תחשבו על זה שהמשמעויות של מערכות קריפטוגראפיות גולש לנו לחיים, להצבעות אלקטרוניות, לגישה מקוונת לממשל, אבל אם רובנו המוחלט לא מבין את הטכנולוגיה שמתחת, איך יוכל אזרח לנצל את הכלי לשמירה על עצמו? לדעתי יש בקיעים פה שראוי להם פוסט יום אחד, תקראו לזה הקדמה.