在過去幾個禮拜,PGP 作為使用者電子郵件加密方法的效果成為備受爭議的話題。最新一波來自約翰霍普金斯大學的密碼學教授Matthew Green,他對 PGP 的批評主要在於金鑰管理的缺陷和缺乏遠期安全(Forward Secrecy)。
對於這整個產業來說,做好加密是非常重要的。這是在21世紀確保網路生活安全的根本。PGP 在多年來都是防護電子郵件安全的重要組成部分,因此,如果是因為它被破解而需要修正的建議是必須被認真看待。
但 PGP 本身的加密功能被認為還是健全的,雖然它一直被視為不方便使用。不過它從未真正被認為是提供給一般使用者。一直都是有技術能力的使用者才會去依賴於PGP。這些使用者有能力去使用 PGP 客戶端,儘管它們不夠精良。
現在,事情改變了;可以想像人們可能有興趣去使用PGP,但不具備足夠的技術能力去使用現有的客戶端。這些使用者需要的是「點了就用」的軟體。在「安全」和「易用」之間有個不容易消彌的根本鴻溝。
PGP 有個的確值得批評的地方是它管理金鑰的方式。簡單來說,PGP 將管理金鑰的所有負擔都放在使用者身上。其他加密解決方案(如SSL/TLS)則恰恰相反,這些過程基本上對於最終使用者來說是不可見的。
便利性和安全性間的有個基本的取捨問題,在這裡,PGP的設計是以安全為最高考量:金鑰交換直接由使用者進行管理。這意味著使用者可以自行決定誰的金鑰可以信任。這對安全來說是最根本的決定,而PGP將它直接交到使用者手上。這對精通技術的人來說可能沒問題,但對一般使用者來說就困難許多。
其他電子郵件加密解決方案(像我們所提供的)依賴於某種信任機構(TA)來管理金鑰。TA必須去驗證使用者身份,但這將管理金鑰的負擔從最終使用者身上拿走。當然,這代表著最終使用者必須信任TA伺服器 –這對企業環境來說或許還好,但對於一般個人來說可能無法接受。
沒有人會阻止廠商提供更加易用的方式來替使用者實作PGP。這也正是Google和Yahoo正嘗試在做的事情,看他們如何克服這些難題來讓一般使用者可以接受PGP將會是件非常有意思的事。
關於PGP還有一件事要說。不管它有什麼缺陷,它自出現以來就已經被證明是可靠且值得信任的。沒錯,它的確有其問題,但很大部分的原因是因為它被使用在它從未瞄準的市場。此外,隨著運算能力的增加,金鑰長度也必須隨著需要而增加 –而這是一個尚未解決的問題。
不過,PGP的核心仍然健全。說它必須「死」是適得其反,因為這麼做會將使用者推向其他號稱安全的「解決方案」,但實際上卻不安全。PGP所需要做的是加以改良以滿足使用者不斷衍生的需求。處理得當,可能就意味著PGP將會在未來很長一段時間繼續成為強大的安全標準。
@原文出處:PGP: Not Perfect, But Something To Build On 作者:Martin Roesler(趨勢科技威脅研究總監)