Подмена документа в новом американском стандарте ЭЦП ECDSA
dl // 25.10.02 17:44
В матаппарате новейшего американского стандарта ЭЦП известного как ECDSA (DSA для
эллиптических кривых) [1 cтр.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/33.html]
25-30] существует серьёзная ошибка позволяющая выбрать
такое значение секретного ключа, чтобы получить одинаковые подписи для разных
документов.
Это позволяет мошеннику отказаться от подписанных документов.
Описанная ошибка отличается от уже известных и сходных по смыслу DSKS (Duplicate
Signature Key Selection) [1 стр. 30-32] , тем, что не требует участия злоумышленника в
выборе параметров подписи (G,q и т.д.). Таким образом она доступна практически любому
пользователю ЭЦП.
Подробное описание и обсуждение ошибки, контрольный пример исходники эксплойта расположены по адресу //bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=62248
