Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Подмена документа в новом американском стандарте эцп ecdsa 25.10.02 17:44 Число просмотров: 1155
Publisher: dl <Dmitry Leonov>
|
Подмена документа в новом американском стандарте ЭЦП ECDSA http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15& http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=62248
В матаппарате новейшего американского стандарта ЭЦП известного как ECDSA (DSA для
эллиптических кривых) [1 cтр. 25-30] существует серьёзная ошибка позволяющая выбрать
такое значение секретного ключа, чтобы получить одинаковые подписи для разных
документов.
Это позволяет мошеннику отказаться от подписанных документов.
Описанная ошибка отличается от уже известных и сходных по смыслу DSKS (Duplicate
Signature Key Selection) [1 стр. 30-32] , тем, что не требует участия злоумышленника в
выборе параметров подписи (G,q и т.д.). Таким образом она доступна практически любому
пользователю ЭЦП.
Подробное описание и обсуждение ошибки, контрольный пример исходники эксплойта расположены по адресу http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=62248
Полный текст
|
- Подмена документа в новом американском стандарте эцп ecdsa - dl 25.10.02 17:44 [1155]
|
|
|