A security Analysis of PGP

This page is about a security analysis of Pretty Good Privacy, a computer program for signing and encrypting messages. This analysis has been done by

Sieuwert van Otterloo
Mario de Boer
Gerard Tel

You can download the resulting paper, named A security analysis of PGP in postscript form (1.2mb) or pdf (0.8 Mb).

A separate announcement contains information on the new attack described in this paper. The attack is shown in this picture: The following is a Dutch summary of the problem:

Tijdens een onderzoek naar PGP ben ik een fout tegengekomen 
in Pretty Good Privacy. Dat is een programma wat door veel bedrijven, 
mensenrechtenactivisten en 'hackers' gebruikt wordt om emailberichten 
te versleutelen. Gebruikmakend van de fouten kan men een 'sleutel' 
onder een valse naam in PGP laten verschijnen, wat als gevolg heeft 
dat een aanvaller  digitale handtekeningen kan vervalsen. Dit is een 
ernstige fout, en Network Associates, de maker van PGP, heeft dan ook 
het programma aangepast. 

De details van de aanval staan in de bijgevoegde attachment. Waar het 
op neer komt is dat er een sleutel met twee namen verspreid wordt: 
Slechts 1 vd namen is geldig en dus ondertekend. De andere naam wordt
 echter toch soms door het systeem gebruikt.

PGP staat onder kenners als veilig bekend: Van dit programma is de broncode 
openbaar dus iedereen kan het controleren. Daarom is het ook nieuws dat 
er toch een aanval op dit systeem mogelijk is. 

Deze aanval is ontdekt door Sieuwert van Otterloo, student wiskunde 
aan de universiteit Utrecht. Hij heeft zijn volledige verslag, en de 
details van de aanval, beschikbaar gemaakt op www.bluering.nl/pgp.