BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/10/33.html

Подмена документа в новом американском стандарте ЭЦП ECDSA
dl // 25.10.02 17:44
В матаппарате новейшего американского стандарта ЭЦП известного как ECDSA (DSA для эллиптических кривых) [1 cтр.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/10/33.html]
25-30] существует серьёзная ошибка позволяющая выбрать такое значение секретного ключа, чтобы получить одинаковые подписи для разных документов. Это позволяет мошеннику отказаться от подписанных документов.

Описанная ошибка отличается от уже известных и сходных по смыслу DSKS (Duplicate Signature Key Selection) [1 стр. 30-32] , тем, что не требует участия злоумышленника в выборе параметров подписи (G,q и т.д.). Таким образом она доступна практически любому пользователю ЭЦП.

Подробное описание и обсуждение ошибки, контрольный пример исходники эксплойта расположены по адресу //bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=62248

Источник: //bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&      
предложить новость  |  обсудить  |  все отзывы (0) [4210]
назад «  » вперед

последние новости
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach