LibrePGP, OpenPGP चा अपडेटेड फोर्क

एन्क्रिप्शन आणि साइनिंग टूलचा मुख्य विकासक आणि देखभालकर्ता वर्नर कोचचा मुख्य विकासक आणि देखभालकर्ता ते ज्ञात केले काही दिवसांपूर्वीची बातमीLibrePGP प्रकल्पाची निर्मिती, जे आहे काटा अद्ययावत पर्यायी तपशील विकसित करण्यावर लक्ष केंद्रित केले OpenPGP मानकासाठी.

असे नमूद केले आहे कारणांमध्ये या काट्याच्या निर्मितीचे हे वरवर पाहता वादाला प्रतिसाद म्हणून आहे इंटरनेट अभियांत्रिकी टास्क फोर्समध्ये (IETF) OpenPGP मानकाच्या भविष्यातील विकासावर, Koch ला OpenPGP स्पेसिफिकेशनचे आगामी अपडेट सुसंगतता आणि सुरक्षिततेच्या दृष्टीकोनातून शंकास्पद असल्याचे समजले.

कोच यांच्या मते:

IETF मध्ये काम वेगळे करणे आणि LibrePGP सुरू होण्याचा प्रारंभ बिंदू हा आहे की OpenPGP मानक (RFC 4880) साठी नियोजित अद्यतने "OpenPGP सॉफ्टवेअरच्या सध्याच्या वापरासाठी हानिकारक आहेत," त्यांनी नमूद केले. जाहिरातीत ते लिहितात. विशिष्ट तांत्रिक तपशीलांमध्ये न जाता, विवाद भविष्यासाठी वर्तमान OpenPGP मानक कसे जुळवून घ्यावे या प्रश्नाकडे परत जातो.

आणि आयETF, हळूहळू तपशील अद्यतनित करण्याऐवजी, मानक पुन्हा शोधण्याचा प्रयत्न केला आणि त्यात लक्षणीय बदल करा ज्याने इंटरऑपरेबिलिटीचे उल्लंघन केले, त्याव्यतिरिक्त जीसीएम सिमेट्रिक एन्क्रिप्शन मोडसाठी समर्थन लादणे, ज्याची योग्य अंमलबजावणी करणे कठीण आहे, ओसीबी (ऑफसेट कोडबुक मोड) कडे दुर्लक्ष करून, ज्याचे पेटंट काही वर्षांपूर्वी कालबाह्य झाले आहे.

GnuPG, RNP (थंडरबर्ड ओपनपीजीपी अंमलबजावणी) आणि Gpg4win प्रकल्पांच्या विकासकांना भीती आहे की फोर्कला समर्थन देणारे नियोजित बदल OpenPGP-आधारित ऍप्लिकेशन्सच्या विद्यमान अंमलबजावणीसाठी हानिकारक असतील, ज्यांचे वापरकर्ते दीर्घकालीन तपशील स्थिर राहण्याची अपेक्षा करतात. आणि आहेत. सुसंगतता खंडित करणार्‍या बदलांचे समर्थन करण्यास तयार नाही.

या व्यतिरिक्त, द लिबरपीजीपी निर्माते यादृच्छिक पॅडिंगसह पर्यायी पॅकेजेस जोडण्याचा प्रश्न करतात रहदारी विश्लेषणापासून संरक्षण करण्यासाठी. त्यांच्या मते, अप्रमाणित प्रारंभिक यादृच्छिक भरणासह हे पॅकेट लपविलेले डेटा ट्रान्समिशन चॅनेल आणि बायपास डेटा लीक प्रतिबंधक प्रणाली तयार करण्यासाठी वापरला जाण्याचा धोका आहे. पूर्वी, पॅडिंगचा समावेश करण्याची कल्पना एन्क्रिप्शन-स्तरीय समस्यांऐवजी अनुप्रयोग-स्तरीय समस्या म्हणून नाकारली गेली होती.

दुसरीकडे, ते सुधारित ECDH एन्क्रिप्शन योजनेच्या वापरावर देखील प्रश्न करतात, RFC-6637 मध्ये आधीच वर्णन केलेला आणि PGP आणि GnuPG मध्ये लागू केलेला पर्याय वापरण्याऐवजी, तसेच क्लासिक की रद्द करण्याची पद्धत, MIME डेटा चिन्हांकित करण्यासाठी "m" ध्वज आणि "t" यासारखी काही व्यावहारिक वैशिष्ट्ये काढून टाकणे. बायनरी डेटापासून मजकूर विभक्त करण्यासाठी ध्वजांकित करा (UTF-8 एन्कोड केलेल्या मजकूरासाठी "t" ध्वज "u" ध्वजाने बदलला होता).

हे आणि इतर मुद्दे दिले, कारणे होती LibrePGP ची निर्मिती, ज्याचा उल्लेख ओपनपीजीपी स्पेसिफिकेशनच्या भविष्यातील आवृत्तीसाठी अलिकडच्या वर्षांत विकसित केलेल्या उपयुक्त सुधारणांचा समावेश केला आहे, परंतु अनुकूलतेवर नकारात्मक परिणाम करणारे बदल टाळणे. उदाहरणार्थ, सध्याच्या RFC-4880 मानकांच्या तुलनेत, LibrePGP ने खालील वैशिष्ट्ये स्वीकारली आहेत:

• कॅमेलिया एन्क्रिप्शन अल्गोरिदम (RFC-5581) साठी समर्थन,
• OpenPGP (RFC-6637) साठी ECC (Elliptic Curve Cryptography) विस्तार.
• SHA2-256 हॅशसाठी अनिवार्य समर्थन (SHA-1 आणि MD5 शिफारस केलेले नाही म्हणून वर्गीकृत केले आहेत आणि अखंडता तपासणीशिवाय डेटा डिक्रिप्ट करण्याची क्षमता पूर्णपणे नापसंत म्हणून वर्गीकृत केली आहे).
• फिंगरप्रिंट आकार 256 बिट पर्यंत वाढवत आहे.
• EdDSA डिजिटल स्वाक्षरी योजना आणि BrainpoolP256r1, BrainpoolP384r1, BrainpoolP512r1, Ed25519, Curve25519, Ed488, आणि X448 लंबवर्तुळ वक्र स्वाक्षरी योजनांना समर्थन देते.
• CRYSTALS-Kyber अल्गोरिदमसाठी समर्थन, जे क्वांटम संगणकांमध्ये निवड करण्यास प्रतिरोधक आहे.
• OCB (ऑफसेट कोडबुक मोड) प्रमाणीकृत एनक्रिप्शन मोडसाठी समर्थन.
• मेटाडेटा संरक्षणासह डिजिटल स्वाक्षरी स्वरूपाच्या पाचव्या आवृत्तीची अंमलबजावणी.
• डिजिटल स्वाक्षरीसह विस्तारित उपपॅकेजसाठी समर्थन.

शेवटी, ओपनपीजीपी समर्थकांचा उल्लेख करणे योग्य आहे त्यांनी यापूर्वीही टीकेनंतर टीका प्रसिद्ध केली आहे. परिणामी, तडजोड न आढळल्यास, विभाजनामुळे OpenPGP/LibrePGP अंमलबजावणीमध्ये वाढती विसंगती होऊ शकते. या समस्येचे अंशतः निराकरण करण्यासाठी, OpenPGP विकसकांनी स्वाक्षरी स्वरूपाची पाचवी आवृत्ती LibrePGP शी सुसंगत म्हणून निश्चित केली आणि सहाव्या आवृत्तीवर कार्य करण्यास पुढे सरकले.

आपण असाल तर याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, आपण तपशील तपासू शकता पुढील लिंकवर.