Нестандартная махинация с ЦП cybervlad // 02.04.02 07:24
В редакцию журнала УЗИ поступила статья М.М.Грунтовича, посвященная одному из видов атак на ЭЦП. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/05.html] Результаты настолько неожиданны, что вполне могут привести к радикальным изменениям, вплоть до корректировки недавно принятого Федерального Закона "Об электронной цифровой подписи".
Комментарии к статье доктора технических наук, директора ВНИИПВТИ
Конявского В.А. Анализируя ту или иную схему ЭЦП, обычно ставят вопрос так: "Можно ли быстро подобрать два различных (осмысленных) сообщения, которые будут иметь одинаковые ЭЦП". Ответ здесь обычно отрицательный - трудно это сделать. М.М. Грунтовичу поставили вопрос по другому, а именно: "Можно ли, имея два сообщения, подобрать секретные ключи так, чтобы подписи совпадали?". И оказалось, что сделать это чрезвычайно просто! А вот последствия могут быть очень непростыми.
> 1 апреля - никому не верю! не угадал ;) новость с розыгрышем была во вчерашних новостях ;)
> Для El-Gamal есть ляп в преобразованиях - скорее всего > розыгрыш! это фигня, суть проблемы изложена словами. там другое странно: такой ситуации на практике быть не может, чтобы было зарегистрировано 2 ключа одновременно и в подпись не включался ID ключа.
посему, это просто теоретизирование.
Нестандартная махинация с ЦП02.04.02 16:14 Автор: Straus Статус: Незарегистрированный пользователь
> > 1 апреля - никому не верю! Это у вас с опозданием - а на С-News была вчера.
> > Для El-Gamal есть ляп в преобразованиях - скорее всего > > розыгрыш! > это фигня, суть проблемы изложена словами. Не фигня - там подмена в алгоритме (r-откр. ключ один для двух разных закрытых!!!)
> там другое > странно: такой ситуации на практике быть не может, чтобы > было зарегистрировано 2 ключа одновременно и в подпись не > включался ID ключа. Подпись - пара (r,s) - по r можно найти пользователя. Теоретически ес-но, т.к. проще передать ID чем учинять поиск.
> посему, это просто теоретизирование. Да розыгрыш это!
Нестандартная махинация с ЦП03.04.02 08:42 Автор: cybervlad <cybervlad> Статус: Elderman
> > > 1 апреля - никому не верю! > Это у вас с опозданием - а на С-News была вчера. ну, я-то брал не на синьюсе, мне прислали ссылку на ВНИИПВТИ.
> > это фигня, суть проблемы изложена словами. > Не фигня - там подмена в алгоритме (r-откр. ключ один для > двух разных закрытых!!!) скажу честно: мне некогда было читать формулы, я ограничился словесной формулировкой проблемы. и суть ситуации как раз в том, что злоумышленник генерирует 2 пары ключей и регистрируетобаоткрытых ключа. после чего пытается доказать, что сообщение подписывал не ключом х1, а ключом х2. про нереальность такой ситуации я уже гвоорил, повторяться не буду.
> > включался ID ключа. > Подпись - пара (r,s) - по r можно найти пользователя. да ну? это примерно как устанавливать личность генетическим анализом вместо предъявления паспорта. иногда, конечно, приходится, но чтобы это было распространенной практикой...
> Теоретически ес-но, т.к. проще передать ID чем учинять > поиск. вот именно.
> > посему, это просто теоретизирование. > Да розыгрыш это! зная тягу ребят из Пензы к поискам интересного на пустом месте, не думаю. кроме того, за эти дни уже давно бы объяснили, что это шутка. опять же, с описанными условиями (пусть и нереальными на практике) проблема имеет место быть.
Нестандартная махинация с ЦП09.04.02 21:26 Автор: Straus Статус: Незарегистрированный пользователь
> > Подпись - пара (r,s) - по r можно найти пользователя. > да ну? это примерно как устанавливать личность генетическим > анализом вместо предъявления паспорта. иногда, конечно, > приходится, но чтобы это было распространенной практикой...
> за эти дни уже давно бы > объяснили, что это шутка. опять же, с описанными условиями > (пусть и нереальными на практике) проблема имеет место > быть. Вот Лебедев на си-ньюсе уже выступил, всех построил, обьяснил, что "правильные" реализации такого не позволяют.
Жаль толко не сказал что "правильные" - сертифицированные ;)
Как АС так и библиотеки.
Нестандартная махинация с ЦП10.04.02 08:29 Автор: cybervlad <cybervlad> Статус: Elderman
> > (пусть и нереальными на практике) проблема имеет место > > быть. > Вот Лебедев на си-ньюсе уже выступил, всех построил, > обьяснил, что "правильные" реализации такого не позволяют. > Жаль толко не сказал что "правильные" - сертифицированные > ;) > Как АС так и библиотеки. опять о грустном ;))
подробно о проекте
Анализ криптографических сетевых...
