Возможность подмены подписанного документа в стандарте ECDSA

28.10.2002 | 15:27
Сообщается об обнаружении серьезной ошибки в математическом аппарате новейшего американского стандарта ЭЦП, известного как ECDSA (DSA для эллиптических кривых).

Ошибка позволяет выбрать такое значение секретного ключа, при котором можно получить одинаковые подписи для разных документов. Это позволяет мошеннику отказаться от подписанных документов. Описанная ошибка отличается от уже известных и сходных по смыслу DSKS (Duplicate Signature Key Selection) тем, что не требует участия злоумышленника в выборе параметров подписи. Таким образом, она доступна практически любому пользователю ЭЦП. Подробное описание и обсуждение ошибки, контрольный пример, исходный код эксплоита можно найти по адресу http://bugtraq.ru/cgi-bin/forum.cgi?type=sb&b=15&m=62248.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код