De bekende cryptografieprofessor Matthew Green, die onder andere betrokken is bij de audit van het encryptieprogramma TrueCrypt, heeft een betoog online gezet waarin hij pleit voor het verdwijnen van Pretty Good Privacy (PGP). PGP wordt onder andere gebruikt voor het versleutelen van e-mail.
Onlangs kondigden zowel Google als Yahoo aan dat ze e-mail met behulp van PGP gaan versleutelen. Green benadrukt dat dit een positief effect op het gebruik van versleutelde e-mail zal hebben, iets wat hard nodig. Toch is PGP niet het antwoord, aldus de professor. "Het probleem is dat ondanks al het goeds PGP in het verleden heeft gedaan, het een e-mailencryptiemodel is dat fundamenteel stuk is. Het is tijd dat PGP sterft."
Het eerste kritiekpunt is het gebruik van sleutels. PGP werkt met een privésleutel en een publieke sleutel. De sleutels zijn zo lang dat ze niet handmatig door mensen zijn te controleren. Mensen moeten echter wel de authenticiteit van een sleutel verifiëren, wat via sleutelservers en 'public key fingerprints' wordt gedaan. Het opvragen van een publieke sleutel aan de hand van een fingerprint gebeurt in het geval van GnuPG via HTTP. Daarnaast zorgde een bug in de één na laatste versie van GNuPG ervoor dat de fingerprint van ontvangen sleutels niet werd geverifieerd.
Het tweede kritiekpunt van Green is dat PGP geen Perfect Forward Secrecy (PFS) gebruikt, of forward secrecy zoals hij het noemt. Bij PFS wordt voor elke sessie een aparte sleutel gegenereerd en na het aflopen van de sessie of het versturen van een bericht verwijderd. In het geval aanvallers de encryptiesleutel compromitteren hebben ze nog geen toegang tot de eerder opgeslagen berichten van gebruikers, aangezien die met een aparte afgeleide sleutel zijn gegenereerd. Het gebruik van PFS binnen PGP zou wel mogelijk zijn, maar dit vereist aanpassingen aan het PGP-protocol die waarschijnlijk niet zullen plaatsvinden.
Een ander punt dat Green dwarszit is de implementatie van PGP binnen e-mailclients. Daardoor kan het voorkomen dat belangrijke e-mails onversleuteld worden verstuurd en voor onbelangrijke berichten de encryptie staat ingeschakeld. Google en Yahoo lossen dit probleem op door helemaal geen gebruikersinterface te tonen, maar dit maakt encryptie weer ontransparant. Daarnaast moeten gebruikers ook de sleutelmanagementoptie van Yahoo en Google vertrouwen.
Volgens Green moet er dan ook het nodige gebeuren. Hij pleit voor een betere aanpak van het sleutelbeheer. Daarnaast moet forward secrecy in het protocol zitten ingebakken en moet er nieuwere encryptie worden gebruikt. Als laatste moet de "backwards compatibility" worden geschrapt. "Het beveiligen van zowel versleutelde als onversleuteld e-mail is te moeilijk. We hebben aparte netwerken nodig die dit vanaf het begin afhandelen."
Green erkent dat hij misschien als een zeurkous klinkt. "Maar zoals ze zeggen: een PGP-criticus is slechts een PGP-gebruiker die de software al een tijdje echt heeft gebruikt." Volgens de professor is er zoveel potentie en zijn er zoveel mogelijkheden om het op dit gebied beter te doen. "Het is tijd dat we die ideeën omarmen en stoppen met terugkijken."
Deze posting is gelocked. Reageren is niet meer mogelijk.