クリアテキスト署名の危険性

Mastodon の TL で以下のアナウンスを見かけた。

Post by @GnuPG@mstdn.social
View on Mastodon

まとめて書かれているが,内容としては

  1. 注意喚起を促すブログ記事の紹介
  2. GnuPG 最新版へのアップデート

の2点ある。 このうち,前半の注意喚起を促すブログ記事がこちら

クリアテキスト署名とは,以下のように平文テキストと電子署名が一体化した形式の署名である。

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Far out in the uncharted backwaters of the unfashionable  end  of
the  western  spiral  arm  of  the Galaxy lies a small unregarded
yellow sun.
-----BEGIN PGP SIGNATURE-----

iJEEARYKADkWIQSHd0YfKgdOvEgNNZQZzByeCFsQegUCaU5mGhsUgAAAAAAEAA5t
YW51MiwyLjUrMS4xMSwyLDIACgkQGcwcnghbEHq27gEAqE+Cw1FmIlDXyzc1+5K8
3e60/3TjpqpFmkmuot8ZROMBAIrQXMhfN3gr7jdsxLuV1L7+IzHSRyUMlelZSnAs
k+AL
=kCuN
-----END PGP SIGNATURE-----

このブログ記事を Kagi Assistant に要約してもらった。 こんな感じ。

以下は指定ページの要約です。

  • 要旨:PGPの「クリアテキスト署名」は一見便利だが、表示と実際に署名された内容が一致しない可能性があり危険であると指摘している。検証が容易ではなく攻撃に対して脆弱であるため、使用を避けるべきという結論を示している。
  • 主な問題点:
    • 端末やビューアのエスケープコードや制御文字により、表示内容が改変され得ること。
    • エンコーディングや改行の扱いの差異で、見た目と署名対象が食い違う恐れがあること。
    • 偽のヘッダーやコメント行の誤解を利用した混乱を招く手法が存在すること。
    • これらの落とし穴は歴史的背景の中で認識されてきたが、現在も実用上のリスクとなっていること。
  • 推奨事項:
    • クリアテキスト署名の使用を避け、代わりにデタッチ署名(別ファイルの署名)を使うことを強く推奨すること。
    • 電子メールではPGP/MIMEの利用を推奨すること(テキスト表示の差異による誤検証を防ぐため)。
  • 結論:可読性の利点はあるが、セキュリティ上の欠点が重大であるため、より安全な署名形式へ移行すべきである。

んー。 だいたい合ってるかな。

クリアテキスト署名は大昔の素朴な電子メールなど限られたコミュニケーション手段しかなかった時代の形式で,現代の多様なデータをやり取りする際のエンコーディング手段としては適切とは言えなくなっている。 なので,データと署名を分ける分離署名(detached signature)を用いるか,電子メールであれば PGP/MIME を使うことを推奨する,という内容である。

アナウンスの後半は古いバージョン GnuPG には ASCII-Armor 形式のテキストデータの解析においてメモリ破壊があるので最新版にアップデートしてね,というもの。 ちなみに,この不具合は 2025-11-27 にリリースされたバージョン 2.5.14 で修正されている。 バージョン 2.5.16 および 2.4.9 は 2025-12-30 にリリースされている。

なお GnuPG 2.5 系は安定版に昇格している。 さらに 2.4 系は 2026-06-30 でサポートが終了する。

Note that the 2.5 series is now declared the stable version of GnuPG. The oldstable 2.4 series will reach end-of-life in just 6 months.

The main features in the 2.5 series are improvements for 64 bit Windows and the introduction of Kyber (aka ML-KEM or FIPS-203) as PQC encryption algorithm. Other than PQC support the 2.6 series will not differ a lot from 2.4 because the majority of changes are internal to make use of newer features from the supporting libraries.

参考図書

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー (著), 斉藤 隆央 (翻訳)
紀伊國屋書店 2002-02-16
単行本
4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)
評価     

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

photo
PGP―暗号メールと電子署名
シムソン ガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳)
オライリー・ジャパン 1996-04-01
単行本
4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN)
評価     

良書なのだが,残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

photo
暗号技術入門 第3版 秘密の国のアリス
結城 浩 (著)
SBクリエイティブ 2015-08-25 (Release 2015-09-17)
Kindle版
B015643CPE (ASIN)
評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)