Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Механизмы махинации с подписью в новом российском стандарте ЭЦП ГОСТ 34.19-2001. 07.05.02 01:04 Число просмотров: 4133
Publisher: dl <Dmitry Leonov>
|
Механизмы махинации с подписью в новом российском стандарте ЭЦП ГОСТ 34.19-2001. А. В. Кобец (Komlin) tcsvarka@marine.su
Примечание автора. В результате обсуждения на форуме были найдены серьёзные недостатки в предложенных методах делающие маловероятным их практическое применение.Более реалистичный метод опубликован здесь [ http://www.bugtraq.ru/library/crypto/ecdsa.html ].
1. Введение.
Как правило, уязвимость в методах цифровой подписи ищется в области подбора хэша, или расчета секретного ключа. В данной статье используется другой подход: поиск "спорной" подписи, такой, что нельзя доказать, что она отправлена владельцем секретного ключа.
Речь идёт о подписи, доказуемая вероятность получения (в том числе преднамеренного) которой меньше вероятности подбора хэша или ключа.
Эта возможность появилась благодаря нескольким (безобидным по отдельности ) недоработкам нового российского ГОСТа 34.19-2001: неудачным граничным условиям и отсутствию чётких требований к генерации одного...
Полный текст
|
- Механизмы махинации с подписью в новом российском... - dl 07.05.02 01:04 [4133]
|
|
|