Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Нестандартная махинация с ЦП 02.04.02 07:24
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Нестандартная махинация с ЦП ВНИИПВТИ http://www.pvti.ru/dis.htm
В редакцию журнала УЗИ поступила статья М.М.Грунтовича, посвященная одному из видов атак на ЭЦП. Результаты настолько неожиданны, что вполне могут привести к радикальным изменениям, вплоть до корректировки недавно принятого Федерального Закона "Об электронной цифровой подписи".
Комментарии к статье доктора технических наук, директора ВНИИПВТИ
Конявского В.А. Анализируя ту или иную схему ЭЦП, обычно ставят вопрос так: "Можно ли быстро подобрать два различных (осмысленных) сообщения, которые будут иметь одинаковые ЭЦП". Ответ здесь обычно отрицательный - трудно это сделать. М.М. Грунтовичу поставили вопрос по другому, а именно: "Можно ли, имея два сообщения, подобрать секретные ключи так, чтобы подписи совпадали?". И оказалось, что сделать это чрезвычайно просто! А вот последствия могут быть очень непростыми.
Полный текст
|
|
Нестандартная махинация с ЦП 02.04.02 15:33
Автор: Straus Статус: Незарегистрированный пользователь
|
1 апреля - никому не верю!
Для El-Gamal есть ляп в преобразованиях - скорее всего розыгрыш!
|
| |
Нестандартная махинация с ЦП 02.04.02 15:50
Автор: cybervlad <cybervlad> Статус: Elderman
|
> 1 апреля - никому не верю! не угадал ;) новость с розыгрышем была во вчерашних новостях ;)
> Для El-Gamal есть ляп в преобразованиях - скорее всего > розыгрыш! это фигня, суть проблемы изложена словами. там другое странно: такой ситуации на практике быть не может, чтобы было зарегистрировано 2 ключа одновременно и в подпись не включался ID ключа.
посему, это просто теоретизирование.
|
| | |
Нестандартная махинация с ЦП 02.04.02 16:14
Автор: Straus Статус: Незарегистрированный пользователь
|
> > 1 апреля - никому не верю! Это у вас с опозданием - а на С-News была вчера.
> > Для El-Gamal есть ляп в преобразованиях - скорее всего > > розыгрыш! > это фигня, суть проблемы изложена словами. Не фигня - там подмена в алгоритме (r-откр. ключ один для двух разных закрытых!!!)
> там другое > странно: такой ситуации на практике быть не может, чтобы > было зарегистрировано 2 ключа одновременно и в подпись не > включался ID ключа. Подпись - пара (r,s) - по r можно найти пользователя. Теоретически ес-но, т.к. проще передать ID чем учинять поиск.
> посему, это просто теоретизирование. Да розыгрыш это!
|
| | | |
Нестандартная махинация с ЦП 03.04.02 08:42
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > > 1 апреля - никому не верю! > Это у вас с опозданием - а на С-News была вчера. ну, я-то брал не на синьюсе, мне прислали ссылку на ВНИИПВТИ.
> > это фигня, суть проблемы изложена словами. > Не фигня - там подмена в алгоритме (r-откр. ключ один для > двух разных закрытых!!!) скажу честно: мне некогда было читать формулы, я ограничился словесной формулировкой проблемы. и суть ситуации как раз в том, что злоумышленник генерирует 2 пары ключей и регистрируетобаоткрытых ключа. после чего пытается доказать, что сообщение подписывал не ключом х1, а ключом х2. про нереальность такой ситуации я уже гвоорил, повторяться не буду.
> > включался ID ключа. > Подпись - пара (r,s) - по r можно найти пользователя. да ну? это примерно как устанавливать личность генетическим анализом вместо предъявления паспорта. иногда, конечно, приходится, но чтобы это было распространенной практикой...
> Теоретически ес-но, т.к. проще передать ID чем учинять > поиск. вот именно.
> > посему, это просто теоретизирование. > Да розыгрыш это! зная тягу ребят из Пензы к поискам интересного на пустом месте, не думаю. кроме того, за эти дни уже давно бы объяснили, что это шутка. опять же, с описанными условиями (пусть и нереальными на практике) проблема имеет место быть.
|
| | | | |
Нестандартная махинация с ЦП 09.04.02 21:26
Автор: Straus Статус: Незарегистрированный пользователь
|
> > > > 1 апреля - никому не верю!
> > Подпись - пара (r,s) - по r можно найти пользователя. > да ну? это примерно как устанавливать личность генетическим > анализом вместо предъявления паспорта. иногда, конечно, > приходится, но чтобы это было распространенной практикой...
> за эти дни уже давно бы > объяснили, что это шутка. опять же, с описанными условиями > (пусть и нереальными на практике) проблема имеет место > быть. Вот Лебедев на си-ньюсе уже выступил, всех построил, обьяснил, что "правильные" реализации такого не позволяют.
Жаль толко не сказал что "правильные" - сертифицированные ;)
Как АС так и библиотеки.
|
| | | | | |
Нестандартная махинация с ЦП 10.04.02 08:29
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > (пусть и нереальными на практике) проблема имеет место > > быть. > Вот Лебедев на си-ньюсе уже выступил, всех построил, > обьяснил, что "правильные" реализации такого не позволяют. > Жаль толко не сказал что "правильные" - сертифицированные > ;) > Как АС так и библиотеки. опять о грустном ;))
|
|
|