Подделка цифровых подписей возможна
Немецкие криптографы продемонстрировали возможность подмены документов, заверенных цифровой подписью.
Штефан Люкс (Stefan Lucks) из Университета Мангейма (University of Mannheim) и Магнус Даум (Magnus Daum) из Рурского университета (Ruhr-University) показали, что можно создать более одного документа с одинаковой подписью. Ранее считалось, что это невозможно: цифровая подпись к каждому документу уникальна, поскольку сформирована из подписываемого файла. Процесс создания хэша (свертки) - это преобразование содержимого документа в цепочку битов фиксированной длины. Свертка объединяется с ключом цифровой подписи автора. Так получается электронная подпись. Доверенная сторона - посредник - для проверки цифровой подписи удаляет ключ автора и сравнивает оставшееся число с оригинальным хэшем документа.
Возможность успешной атаки на цифровую подпись широко используемого алгоритма MD5 была показана еще в августе прошлого года , а в феврале 2005 г. оказалось, что алгоритм SHA-1, стандартизованный правительством США, также ненадежен. Открытие сделала команда китайских криптографов из Технологического университета Шендонг (Shandong) под руководством Сяоюна Ванга (Xiaoyun Wang). Оба алгоритма оказались подвержены "коллизии" - возможности создания разных документов с одинаковой подписью.
Люкс и Даум проэксплуатировали уязвимость, найденную Вангом, создав два документа с одинаковой сверткой. Используя возможность формата Postscript, они вставили два документа в один файл, в котором можно показывать один из двух документов по желанию, без изменения свертки всего файла. Такой документ, к примеру, можно составить из безобидного заявления, которое будет подписано ответственным лицом, и разрешения на доступ к закрытым данным.
Штефан Люкс (Stefan Lucks) из Университета Мангейма (University of Mannheim) и Магнус Даум (Magnus Daum) из Рурского университета (Ruhr-University) показали, что можно создать более одного документа с одинаковой подписью. Ранее считалось, что это невозможно: цифровая подпись к каждому документу уникальна, поскольку сформирована из подписываемого файла. Процесс создания хэша (свертки) - это преобразование содержимого документа в цепочку битов фиксированной длины. Свертка объединяется с ключом цифровой подписи автора. Так получается электронная подпись. Доверенная сторона - посредник - для проверки цифровой подписи удаляет ключ автора и сравнивает оставшееся число с оригинальным хэшем документа.
Возможность успешной атаки на цифровую подпись широко используемого алгоритма MD5 была показана еще в августе прошлого года , а в феврале 2005 г. оказалось, что алгоритм SHA-1, стандартизованный правительством США, также ненадежен. Открытие сделала команда китайских криптографов из Технологического университета Шендонг (Shandong) под руководством Сяоюна Ванга (Xiaoyun Wang). Оба алгоритма оказались подвержены "коллизии" - возможности создания разных документов с одинаковой подписью.
Люкс и Даум проэксплуатировали уязвимость, найденную Вангом, создав два документа с одинаковой сверткой. Используя возможность формата Postscript, они вставили два документа в один файл, в котором можно показывать один из двух документов по желанию, без изменения свертки всего файла. Такой документ, к примеру, можно составить из безобидного заявления, которое будет подписано ответственным лицом, и разрешения на доступ к закрытым данным.
Ещё новости по теме:
18:20