17 Июня 2005 16:06 17 Июн 2005 16:06 |

Поделиться

Подделка цифровых подписей возможна

Штефан Люкс (Stefan Lucks) из Университета Мангейма (University of Mannheim) и Магнус Даум (Magnus Daum) из Рурского университета (Ruhr-University) показали, что можно создать более одного документа с одинаковой подписью. Ранее считалось, что это невозможно: цифровая подпись к каждому документу уникальна, поскольку сформирована из подписываемого файла. Процесс создания хэша (свертки) — это преобразование содержимого документа в цепочку битов фиксированной длины. Свертка объединяется с ключом цифровой подписи автора. Так получается электронная подпись. Доверенная сторона — посредник — для проверки цифровой подписи удаляет ключ автора и сравнивает оставшееся число с оригинальным хэшем документа.

Разработчик российской ОС подвел итоги года

Бизнес

Возможность успешной атаки на цифровую подпись широко используемого алгоритма MD5 была показана еще в августе прошлого года, а в феврале 2005 г. оказалось, что алгоритм SHA-1, стандартизованный правительством США, также ненадежен. Открытие сделала команда китайских криптографов из Технологического университета Шендонг (Shandong) под руководством Сяоюна Ванга (Xiaoyun Wang). Оба алгоритма оказались подвержены «коллизии» — возможности создания разных документов с одинаковой подписью.

Люкс и Даум проэксплуатировали уязвимость, найденную Вангом, создав два документа с одинаковой сверткой. Используя возможность формата Postscript, они вставили два документа в один файл, в котором можно показывать один из двух документов по желанию, без изменения свертки всего файла. Такой документ, к примеру, можно составить из безобидного заявления, которое будет подписано ответственным лицом, и разрешения на доступ к закрытым данным.

Поделиться

Подписаться на новости Короткая ссылка