Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-08-19 15:10 理屈の上では、PGPで暗号化され、電子署名が添付されているコードや電子メールメッセージを見たら、そのコードやメッセージは署名した人が作成したものであり、コードやメッセージの内容に変更が加えられていないことを確信できるはずだ。しかし、鍵IDが短い(32ビット以下)場合、セキュリティが確保されているとは言えない。コンピュータの性能が上がっている今では、鍵が短いとPGPの署名を簡単に偽造できてしまう。そして実際、Linus Torvalds氏やGreg Kroah-Hartman氏を始めとする、Linuxカーネル開発の中心人物にこれが起こってしまった。 Linuxカーネルメーリングリスト(LKML)で、「自分と同じ名前、同じメールアドレスを持
![PGPの32ビット鍵IDが問題に--著名なLinux開発者の鍵も偽造される](https://cdn-ak-scissors.b.st-hatena.com/image/square/39fd599aedb2300483e4790c9a8d60da9a5b764c/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2016%2F07%2F25%2Fb811d95cc8f03f9f7fca8c87b04075bd%2Fsecurity_640x480.jpg)