Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/11/2003
Et sikkerhedshul i behandlingen af en bestemt type nøgler i krypteringsprogrammet GnuPG kan afsløre en brugers private nøgler. Udviklerne opfordrer til, at man ikke anvender de såkaldte ElGamal-nøgler.Sårbarheden ligger i ElGamal-nøgler, der både anvendes til kryptering og digital signatur. Ud fra et signeret dokument kan en angriber beregne brugerens private nøgle og dermed få adgang til at dekryptere fortrolig information.
Udviklerne af GnuPG opfordrer til, at man undlader at bruge denne type nøgler. De betegner fejlen som alvorlig. Som standard anvender programmet ikke denne nøgletype, så de fleste brugere vil ikke opleve problemet. Fejlen findes i GnuPG 1.0.2 og senere.