Bij het bekijken van de details van een OpenPGP-sleutel in Thunderbird, kan een waarschuwing worden getoond dat de sleutel onveilige eigenschappen bevat. Dit artikel legt de betekenis van deze waarschuwing uit.
Achtergrond
OpenPGP gebruikt privé- en publieke sleutels, die eigenschappen zoals gebruikersnamen, e-mailadressen, aanvullende subsleutels, geldigheids- en vervalinformatie en meer bevatten. Deze sleuteleigenschappen gebruiken digitale handtekeningen om te bewijzen dat ze echt door de sleuteleigenaar zijn toegevoegd of gewijzigd, en niet door iemand anders. Als bijvoorbeeld een sleuteleigenaar de vervaldatum-eigenschap van een OpenPGP-sleutel heeft bijgewerkt, wordt bij de aanpassing een handtekening toegevoegd aan de OpenPGP-sleutel.
Een digitale handtekening gebruikt cryptografische technologie die meerdere algoritmen gebruikt om bewijs van authenticiteit te produceren dat niet eenvoudig kan worden vervalst. Omdat computers in de loop van de tijd steeds krachtiger zijn geworden, kunnen algoritmen die in het verleden als veilig werden beschouwd, vandaag de dag niet meer als zodanig worden beschouwd. Zo wordt bijvoorbeeld het SHA-1-hash-algoritme niet meer aanbevolen, omdat bepaalde aanvallen op dit algoritme mogelijk zijn. Ondanks dat deze aanbeveling al enkele jaren oud is, kunnen sommige gebruikers hier niet van op de hoogte zijn en nog steeds oude OpenPGP-software of een softwareconfiguratie gebruiken die het gebruik van SHA-1 veroorzaakt.
Thunderbird 91.8.0
Thunderbird-versies 91.8.0 en 91.8.1 bevatten een wijziging om handtekeningen die met onveilige algoritmen waren gemaakt te weigeren, afhankelijk van wanneer de handtekening was aangemaakt. Als gevolg hiervan werden handtekeningen met SHA-1 geweigerd als deze waren aangemaakt na midden januari 2019.
Na de uitgave van 91.8.0 meldden meer gebruikers dan verwacht dat ze getroffen OpenPGP-sleutels niet meer konden gebruiken. Op basis van onze analyse was SHA-1 betrokken bij alle gemelde scenario’s.
Thunderbird 91.9.0
Om meer tijd te geven voor de overgang vanaf SHA-1, is Thunderbird 91.9.0 gewijzigd om minder streng te zijn dan 91.8.0. In 91.9.0 werken SHA-1-handtekeningen weer op eigenschappen van OpenPGP-sleutels en voor handtekeningen op herroepen sleutels. Getroffen gebruikers kunnen daarom hun sleutel gebruiken met Thunderbird, totdat SHA-1 volledig is vervallen in een toekomstige versie.
Andere onveilige algoritmen, zoals MD5, zullen echter nog steeds worden geweigerd. SHA-1 zal ook worden geweigerd voor handtekeningen van e-mailberichten die zijn aangemaakt na midden januari 2019.
Weigering van SHA-1 in een toekomstige versie van Thunderbird
De ontwikkelaars van Thunderbird willen nog steeds in de toekomst het gebruik van SHA-1 in OpenPGP-sleutels weigeren, maar er is besloten dat er meer tijd nodig is voor de overgangsperiode, en dat Thunderbird ook wijzigingen moet implementeren om gebruikers te helpen bij de benodigde overgang. Als u uw geheime OpenPGP-sleutels beheert met Thunderbird, zal een toekomstige versie u helpen uw sleutel te upgraden.
Andere software
Andere OpenPGP-software kan al een sleutel op basis van deze onveilige eigenschappen weigeren, of dat in de toekomst doen. Als u deze waarschuwing ziet voor de openbare sleutel van een van uw contactpersonen, zou u ze moeten vragen om hun sleutel te upgraden zodat deze geen SHA-1 meer gebruikt, of over te stappen naar een nieuwe sleutel.
