BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2002/04/05.html

Нестандартная махинация с ЦП
cybervlad // 02.04.02 07:24
В редакцию журнала УЗИ поступила статья М.М.Грунтовича, посвященная одному из видов атак на ЭЦП.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/05.html]
Результаты настолько неожиданны, что вполне могут привести к радикальным изменениям, вплоть до корректировки недавно принятого Федерального Закона "Об электронной цифровой подписи".
Комментарии к статье доктора технических наук, директора ВНИИПВТИ Конявского В.А. Анализируя ту или иную схему ЭЦП, обычно ставят вопрос так: "Можно ли быстро подобрать два различных (осмысленных) сообщения, которые будут иметь одинаковые ЭЦП". Ответ здесь обычно отрицательный - трудно это сделать. М.М. Грунтовичу поставили вопрос по другому, а именно: "Можно ли, имея два сообщения, подобрать секретные ключи так, чтобы подписи совпадали?". И оказалось, что сделать это чрезвычайно просто! А вот последствия могут быть очень непростыми.

Источник: ВНИИПВТИ    
предложить новость  |  обсудить  |  все отзывы (6) [2806]
назад «  » вперед

последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Нестандартная махинация с ЦП 02.04.02 15:33  
Автор: Straus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1 апреля - никому не верю!

Для El-Gamal есть ляп в преобразованиях - скорее всего розыгрыш!
Нестандартная махинация с ЦП 02.04.02 15:50  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> 1 апреля - никому не верю!
не угадал ;) новость с розыгрышем была во вчерашних новостях ;)

> Для El-Gamal есть ляп в преобразованиях - скорее всего
> розыгрыш!
это фигня, суть проблемы изложена словами. там другое странно: такой ситуации на практике быть не может, чтобы было зарегистрировано 2 ключа одновременно и в подпись не включался ID ключа.
посему, это просто теоретизирование.
Нестандартная махинация с ЦП 02.04.02 16:14  
Автор: Straus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > 1 апреля - никому не верю!
Это у вас с опозданием - а на С-News была вчера.

> > Для El-Gamal есть ляп в преобразованиях - скорее всего
> > розыгрыш!
> это фигня, суть проблемы изложена словами.
Не фигня - там подмена в алгоритме (r-откр. ключ один для двух разных закрытых!!!)

> там другое
> странно: такой ситуации на практике быть не может, чтобы
> было зарегистрировано 2 ключа одновременно и в подпись не
> включался ID ключа.
Подпись - пара (r,s) - по r можно найти пользователя. Теоретически ес-но, т.к. проще передать ID чем учинять поиск.

> посему, это просто теоретизирование.
Да розыгрыш это!
Нестандартная махинация с ЦП 03.04.02 08:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > 1 апреля - никому не верю!
> Это у вас с опозданием - а на С-News была вчера.
ну, я-то брал не на синьюсе, мне прислали ссылку на ВНИИПВТИ.

> > это фигня, суть проблемы изложена словами.
> Не фигня - там подмена в алгоритме (r-откр. ключ один для
> двух разных закрытых!!!)
скажу честно: мне некогда было читать формулы, я ограничился словесной формулировкой проблемы. и суть ситуации как раз в том, что злоумышленник генерирует 2 пары ключей и регистрируетобаоткрытых ключа. после чего пытается доказать, что сообщение подписывал не ключом х1, а ключом х2. про нереальность такой ситуации я уже гвоорил, повторяться не буду.

> > включался ID ключа.
> Подпись - пара (r,s) - по r можно найти пользователя.
да ну? это примерно как устанавливать личность генетическим анализом вместо предъявления паспорта. иногда, конечно, приходится, но чтобы это было распространенной практикой...
> Теоретически ес-но, т.к. проще передать ID чем учинять
> поиск.
вот именно.

> > посему, это просто теоретизирование.
> Да розыгрыш это!
зная тягу ребят из Пензы к поискам интересного на пустом месте, не думаю. кроме того, за эти дни уже давно бы объяснили, что это шутка. опять же, с описанными условиями (пусть и нереальными на практике) проблема имеет место быть.
Нестандартная махинация с ЦП 09.04.02 21:26  
Автор: Straus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > > 1 апреля - никому не верю!

> > Подпись - пара (r,s) - по r можно найти пользователя.
> да ну? это примерно как устанавливать личность генетическим
> анализом вместо предъявления паспорта. иногда, конечно,
> приходится, но чтобы это было распространенной практикой...

> за эти дни уже давно бы
> объяснили, что это шутка. опять же, с описанными условиями
> (пусть и нереальными на практике) проблема имеет место
> быть.
Вот Лебедев на си-ньюсе уже выступил, всех построил, обьяснил, что "правильные" реализации такого не позволяют.
Жаль толко не сказал что "правильные" - сертифицированные ;)
Как АС так и библиотеки.
Нестандартная махинация с ЦП 10.04.02 08:29  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > (пусть и нереальными на практике) проблема имеет место
> > быть.
> Вот Лебедев на си-ньюсе уже выступил, всех построил,
> обьяснил, что "правильные" реализации такого не позволяют.
> Жаль толко не сказал что "правильные" - сертифицированные
> ;)
> Как АС так и библиотеки.
опять о грустном ;))
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach