Подделка цифровых подписей возможна
Немецкие криптографы продемонстрировали возможность подмены документов, заверенных цифровой подписью.Штефан Люкс (Stefan Lucks) из Университета Мангейма (University of Mannheim) и Магнус Даум (Magnus Daum) из Рурского университета
Возможность успешной атаки на цифровую подпись широко используемого алгоритма MD5 была показана еще в августе прошлого года, а в феврале 2005 г. оказалось, что алгоритм
Люкс и Даум проэксплуатировали уязвимость, найденную Вангом, создав два документа с одинаковой сверткой. Используя возможность формата Postscript, они вставили два документа в один файл, в котором можно показывать один из двух документов по желанию, без изменения свертки всего файла. Такой документ, к примеру, можно составить из безобидного заявления, которое будет подписано ответственным лицом, и разрешения на доступ к закрытым данным.