Des collisions trouvées pour tous les ID (32bits) de clés GPG

Deux chercheurs (Richard Klafter et Eric Swanson) ont, grâce à des cartes GPU, pu générer des clés gpg qui possèdent exactement les même Key ID 32bits que de nombreuses clés, comme par exemple celles disponibles dans la base du Web of Trust.

Ils peuvent donc vous fournir, si votre Key ID est 10000001, une autre clé gpg, radicalement différente, dont le Key ID sera également 10000001. Leur outil baptisé Scallion peut générer une clé en 4 secondes.

Il faut donc faire attention lorsque vous importez une clé gpg dans votre trousseau à ce qu'elle soit bien celle de votre destinataire, notamment en comparant l'empreinte complète et pas seulement le Key ID raccourci.

Attention, cette faille n'est toutefois pas une faille présente dans gpg, mais plutôt dans les algorithmes de hachage utilisés pour générer les empreintes des clés (notamment MD5 et SHA) qui permet de générer des collisions. Le deuxième problème vient du fait que les Key Server ne vérifient pas, quand ils importent une clé, si une autre clé avec le même Key ID existe déjà dans leur base.

Enfin bon, comme gpg n'est utilisé par personne, il n'y a pas trop de risque ;)