การเข้ารหัสอีเมลด้วย PGP เป็นมาตรฐานกลางที่ใช้งานกันโดยทั่วไป แม้กุญแจสาธารณะจะมีความยาวมาก แต่โดยทั่วไปแล้วเรามักแชร์กุญแจกันแบบย่อเพื่อความสะดวก แต่ในช่วงไม่กี่เดือนที่ผ่านมาเริ่มมีรายงานว่ากุญแจ PGP ของคนดังเริ่มถูกปลอมแปลง
ตัวอย่างคนที่ถูกปลอมแปลงได้แก่ Linus Trovald (กุญแจย่อ 0041 1886 กุญแจเต็ม ABAF 11C6 5A29 70B1 30AB E3C4 79BE 3E43 0041 1886)
ปัญหาอย่างหนึ่งอยู่ที่ตัวโปรแกรมเข้ารหัส GPG เองที่สามารถค้นกุญแจเต็มจากกุญแจย่อได้ แต่ในเวอร์ชั่นเก่าๆ กลับไม่แสดงยืนยันกุญแจเต็มก่อนที่รวมเข้าฐานข้อมูล ในเวอร์ชั่นตั้งแต่ปี 2014 ของ GPG แก้ปัญหานี้แล้ว
การปลอมกุญแจย่อที่ใช้เพียง 32 บิตสุดท้ายของกุญแจเต็มนั้นไม่ใช่เรื่องยากนัก ทุกวันนี้การประมวลผลด้วยซีพียูแรงๆ เพียงไม่กี่วินาทีก็สามารถปลอมแปลงได้ หลังจากนี้เวลาแชร์กุญแจ PGP ก็ควรแชร์กุญแจเต็มกัน
ใครใช้กุญแจ PGP อะไรบ้างก็มาแชร์กันได้ครับ สำหรับของผมคือ 8FA0 E06B 34B8 7FBE EA8B 6269 4A61 7A10 2700 6D3D
ที่มา - The Register
Comments
Keybase ผมสมัครไปนานล่ะ ยังไม่ได้ซักกะที T-T
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB