Practical Collision Attack Against Long Key IDs in PGP
4 months ago
- #Cryptography
- #PGP
- #Security
- 一位Hacker News用户根据实证数据声称64位PGP密钥指纹不存在碰撞
- 概念验证展示了针对OpenPGP和GnuPG使用的64位'长密钥ID'的碰撞攻击
- 该攻击利用生日边界原理,约需2^32次尝试即可达到50%的碰撞概率
- 完整攻击在笔记本电脑上耗时约3天,关键步骤包括生成密钥对、计算密钥ID及排序结果
- 碰撞密钥ID可能让攻击者替换恶意密钥,导致安全漏洞与可否认性风险
- 文章强调在缺乏专业认知时,不应基于经验主义对密码学安全性妄下结论