安全程序的使用不能保證你的通信就是安全的。就算你在房子前門(mén)安裝一個(gè)最安全的鎖，小偷仍然可以從開(kāi)著的窗戶(hù)爬進(jìn)來(lái)。同樣，即使使用了PGP，你的計(jì)算機(jī)也仍可能很脆弱。
有許多有名的對(duì)PGP的攻擊；下面的部分就介紹這些攻擊。然而，這些決不是一個(gè)完整的清單。將來(lái)的攻擊很可能會(huì)攻破所有的公鑰加密技術(shù)。這份清單只是讓你了解一下保護(hù)通信時(shí)需要做些什么。
1.蠻力攻擊
對(duì)PGP最直接的攻擊是蠻力攻擊使用的密鑰。因?yàn)镻GP 2.6.2使用的兩個(gè)加密算法，所以要看看這兩個(gè)算法的安全性。對(duì)于公鑰加密技術(shù)，PGP使用RSA算法；對(duì)于私鑰加密技術(shù)，它使用IDEA。
(1)蠻力攻擊RSA密鑰
對(duì)于RSA密鑰，已知最好的蠻力攻擊是分解它們。RSA密鑰產(chǎn)生時(shí)就使得它們難于分解。而且，分解大的數(shù)仍然是一門(mén)很新的藝術(shù)。
最近，最大的一個(gè)被分解的RSA密鑰是RSA-129，它于1994年4月被分解。RSA-129是在設(shè)計(jì)RSA算法時(shí)于1977年創(chuàng)建的原始RSA提問(wèn)。它是一個(gè)129位的十進(jìn)制RSA密鑰，相當(dāng)于425位。分解這個(gè)數(shù)動(dòng)員了全世界范圍的力量，使用了1600臺(tái)計(jì)算機(jī)，實(shí)際耗費(fèi)時(shí)間超過(guò)8個(gè)月。
它處理了4600MIPS年的數(shù)據(jù)；1MIPS年是1MIPS的機(jī)器一年所能處理的數(shù)據(jù)量。例如，一個(gè)Pentium 100大約是125MIPS（根據(jù)Intel）。如果一個(gè)Pentium 100機(jī)器為解決一個(gè)問(wèn)題一年時(shí)間不停地運(yùn)行，它就貢獻(xiàn)了125MIPS年。按照這種速度，一臺(tái)機(jī)器要花37年才能破解RSA-129。如果使用100臺(tái)機(jī)器，只需要4個(gè)月就能破譯這個(gè)代碼，只是實(shí)際項(xiàng)目一半的時(shí)間。
當(dāng)前，PGP 2.6.2 版使用從512到2048位的密鑰。密鑰越大，分解越困難。同時(shí)，增加密鑰長(zhǎng)度也會(huì)增加使用密鑰的時(shí)間。從日期來(lái)說(shuō)，據(jù)認(rèn)為一個(gè)512位的密鑰能夠給予1年的安全性；訪問(wèn)100臺(tái)Pentium 100機(jī)器要花至少一年才能破譯出512位的RSA密鑰。如果這是真的，那么一個(gè)1024位的密鑰，若使用今天最新的算法，假設(shè)在技術(shù)上沒(méi)有提高的話(huà)，在以后10000年都是安全的。如果技術(shù)上有所提高，需要的時(shí)間就會(huì)少些。然而，看起來(lái)技術(shù)可能一直在進(jìn)展。
(2)蠻力攻擊IDEA密鑰
現(xiàn)在還沒(méi)聽(tīng)說(shuō)有人攻擊IDEA密鑰。最好是嘗試2^128或3.4×10^38個(gè)密鑰。由于完成這一測(cè)試的困難性，嘗試破譯PGP中用于加密IDEA密鑰的RSA密鑰更容易。據(jù)估計(jì)破譯IDEA的困難如同分解3000位RSA密鑰的困難相當(dāng)。
--------------------------------------------------------------------------------
2.私鑰和通過(guò)短語(yǔ)
PGP私鑰環(huán)的安全性基于兩件事：對(duì)私鑰環(huán)數(shù)據(jù)的訪問(wèn)和對(duì)用于加密每個(gè)私鑰的通過(guò)短語(yǔ)的了解。使用私鑰要擁有這兩部分。然而，這也引起了許多攻擊。
如果PGP用于多用戶(hù)系統(tǒng)中，就可能訪問(wèn)私鑰環(huán)。通過(guò)緩存文件，網(wǎng)絡(luò)窺視或者許多其他的攻擊，可以利用監(jiān)視網(wǎng)絡(luò)或者讀取磁盤(pán)得到私鑰環(huán)。這樣就只剩下通過(guò)短語(yǔ)用來(lái)保護(hù)私鑰環(huán)中的數(shù)據(jù)了，這就意味著只要獲得通過(guò)短語(yǔ)就能攻破PGP的安全。
而且，在一個(gè)多用戶(hù)系統(tǒng)中，鍵盤(pán)和CPU之間的鏈路可能是不安全的。如果有人能夠物理上訪問(wèn)連接用戶(hù)鍵盤(pán)和主機(jī)的網(wǎng)絡(luò)，監(jiān)視擊鍵是很容易的。例如，用戶(hù)可能從一群公共的客戶(hù)終端上登錄，這時(shí)就可以窺探連接網(wǎng)絡(luò)得到通過(guò)短語(yǔ)。另外，用戶(hù)還可能通過(guò)調(diào)制解調(diào)器拔叫，在這種情況下竊賊就可以監(jiān)聽(tīng)鍵盤(pán)擊鍵。在任何一種情況下，在一個(gè)多用戶(hù)的機(jī)器
上運(yùn)行PGP都是不安全的。
當(dāng)然，運(yùn)行PGP最安全的方法是在一臺(tái)沒(méi)有其他人使用而且不連網(wǎng)的個(gè)人機(jī)上運(yùn)行；也就是說(shuō)，一臺(tái)膝上型或家庭計(jì)算機(jī)。用戶(hù)必須在安全環(huán)境的代價(jià)和安全通信的代價(jià)之間找到一種平衡。使用PGP的推薦方法是：總是在安全環(huán)境下的安全機(jī)器上動(dòng)用，這樣用戶(hù)就可以控制整個(gè)機(jī)器。
最好的安全性關(guān)鍵在于鍵盤(pán)和CPU之間的連接是安全的。這既可以通過(guò)加密來(lái)完成，或者更好一點(diǎn)通過(guò)直接、無(wú)中斷的連接實(shí)現(xiàn)。工作站、PC、Mac、膝上型機(jī)器都屬于安全的機(jī)器。
安全的環(huán)境更難于顯示，這里沒(méi)有加以探討。
--------------------------------------------------------------------------------
3.對(duì)公鑰環(huán)的攻擊
由于公鑰環(huán)（公有密鑰環(huán)）的重要性和對(duì)它的依賴(lài)性，PGP受到許多針對(duì)密鑰環(huán)的攻擊。首先，只有當(dāng)密鑰環(huán)改變時(shí)才被檢查。當(dāng)添加新的密鑰或簽名時(shí)，PGP驗(yàn)證它們。然而，它會(huì)標(biāo)記密鑰環(huán)中已檢查過(guò)的簽名，這樣就不會(huì)再去驗(yàn)證它們。如果有人修改了密鑰環(huán)，并且設(shè)置了簽名中相應(yīng)的位，就不會(huì)被檢查出來(lái)。
對(duì)PGP密鑰環(huán)的另一種攻擊集中于PGP使用的進(jìn)程，它對(duì)密鑰有效性設(shè)置1位。當(dāng)?shù)竭_(dá)一個(gè)密鑰的新簽名時(shí)，PGP就使用前面描述過(guò)的信任網(wǎng)絡(luò)值計(jì)算該密鑰的有效位。然后PGP在公有密鑰環(huán)中緩存這個(gè)有效位。一個(gè)攻擊者可能會(huì)在密鑰環(huán)中修改這位，從而迫使得用戶(hù)相信一個(gè)無(wú)效密鑰是有效的。例如，通過(guò)設(shè)置這個(gè)標(biāo)志，攻擊者能夠使得用戶(hù)相信一個(gè)密鑰屬于Alice，盡管沒(méi)有足夠的簽名證明這個(gè)密鑰的有效性。
也可能發(fā)生對(duì)PGP公鑰環(huán)的另一種攻擊，因?yàn)樽鳛榻榻B人的密鑰信任也緩存在公有密鑰環(huán)中。這個(gè)值定義密鑰的簽名有多少信任度，因此如果使用帶有無(wú)效參數(shù)的密鑰簽名就可能使PGP把無(wú)效密鑰作為有效密鑰接受。如果一個(gè)密鑰被修改為完全受托的介紹人，那么用這個(gè)密鑰簽名的任何密鑰都被信任為有效的。因此，一個(gè)攻擊者如果用一個(gè)修改過(guò)的密鑰為另一個(gè)密鑰簽名，就會(huì)使得用戶(hù)相信它是有效的。
公鑰環(huán)最大的問(wèn)題是所有這些位不僅在公鑰環(huán)中緩存，而且密鑰環(huán)中沒(méi)有任何保護(hù)。
讀過(guò)PGP源代碼而且能夠訪問(wèn)公鑰環(huán)的任何人都可以使用一個(gè)二進(jìn)制文件編輯器修改任何一位，而密鑰環(huán)的所有者卻無(wú)法注意到這個(gè)修改。幸運(yùn)的是，PGP提供一種方法重新檢查密鑰環(huán)中的密鑰。通過(guò)聯(lián)合使 -kc 和 -km 選項(xiàng)，用戶(hù)可告訴PGP執(zhí)行對(duì)整個(gè)密鑰環(huán)的密鑰維護(hù)。
前一個(gè)選項(xiàng)告訴PGP檢查密鑰和簽名。PGP會(huì)查看整個(gè)密鑰環(huán)，重新檢查每一個(gè)簽名。當(dāng)檢查了所有簽名之后，PGP將執(zhí)行一個(gè)維護(hù)性檢查（-km），重新計(jì)算所有密鑰的有效性。
不幸的是，沒(méi)有一種辦法能夠完全重新檢查密鑰中的所有信任字節(jié)。這是一個(gè)漏洞。應(yīng)當(dāng)有一個(gè)命令告訴PGP忽略所有信任字節(jié)，從終極密鑰，即私鑰環(huán)中的密鑰，向用戶(hù)詢(xún)問(wèn)信任性。
或許PGP將來(lái)的版本會(huì)改正這個(gè)問(wèn)題。如果一個(gè)密鑰被改成是可信任的介紹人，你沒(méi)有辦法找到修改之處并改正它。運(yùn)行密鑰和維護(hù)檢查只能恢復(fù)密鑰的有效性，但不是信任值。只有對(duì)一個(gè)密鑰運(yùn)行PGP -ke才能編輯信任參數(shù)，而這不能自動(dòng)完成。
--------------------------------------------------------------------------------
4.程序的安全性
如果有人能夠訪問(wèn)PGP程序的二進(jìn)制文件，他就可以改變它，讓它做他想做的任何事。
如果這個(gè)介入者能夠從你的鼻子底下替換你的PGP二進(jìn)制文件，你對(duì)PGP的信任就建立在你對(duì)這個(gè)人的信任和你實(shí)際驗(yàn)證這個(gè)程序的能力上。例如，一個(gè)能夠進(jìn)行這種訪問(wèn)的攻擊者可能會(huì)改變PGP，使得它總是驗(yàn)證簽名，甚至簽名是無(wú)效的。PGP可能被修改，總是向NSA發(fā)送所有消息的純文本復(fù)制。這些攻擊很難檢測(cè)，而且難于對(duì)付。PGP需要成為受托代碼基礎(chǔ)的一部分；如果你不信任你的PGP二進(jìn)制文件，那就不要信任它的輸出。
相信PGP二進(jìn)制文件最好的辦法就是自己從源代碼建立它。然而，這并不總是可能的。
其他辦法包括在它建立時(shí)監(jiān)視它或者從一個(gè)受托的來(lái)源得到它。查看二進(jìn)制文件的大小和日期很有幫助。使用其他受托的程序，像md5sum能有所幫助。但這只是把問(wèn)題壓到了另一層。如果你不信任PGP程序，就沒(méi)有太多做的了。
--------------------------------------------------------------------------------
5.對(duì)PGP的其他攻擊
對(duì)PGP可能還有其他攻擊，但是這里不做討論。從來(lái)沒(méi)有證明過(guò)PGP使用的加密算法是安全的。PGP所使用的數(shù)學(xué)雖然被認(rèn)為是安全的，但是有可能很容易攻破。對(duì)RSA的分解攻擊可能得到改進(jìn)、或者有人可能在IDEA中找到一個(gè)漏洞。
要想知道什么安全、什么不安全，對(duì)密碼技術(shù)所運(yùn)用的數(shù)學(xué)知識(shí)了解得還不夠。實(shí)際上，據(jù)知任何事都不是完全安全的，如果有足夠的計(jì)算能力，任何形式的密碼技術(shù)都可以攻破。
問(wèn)題是破譯代碼所花費(fèi)的時(shí)間和精力與被保護(hù)的數(shù)據(jù)價(jià)值相比是否值得。注意破譯代碼所花費(fèi)的力量將隨著時(shí)間不斷地減少，因?yàn)橛?jì)算機(jī)的能力不斷增強(qiáng)，而價(jià)格不斷地下降。到現(xiàn)在為止，密碼專(zhuān)家仍然超前于破譯者。