|
Приветствую 3APA3A!
В российском стандарте цифровой подписи ГОСТ 34.10 существует лазейка,
позволяющая сформировать универсальную подпись!!! Это даёт возможность
злоумышленнику (или спецслужбам) сфабриковать поддельную цифровую подпись под
любой документ (включая платёжки) и впоследствии, когда документ выполнит
отведённую ему роль, отказаться от последнего.
В сообщении , опубликованной на криптофоруме российского отделения
Bugtraq'a
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15
приводится доказательство, что подпись вида (x,1) где x- минимальный секретный
ключ соответствующий открытому , подходит к любому документу ( независимо от его
хэш-кода)!
Приводятся примеры для конкретных ключей . Например для открытого ключа
равного базе универсальной подписью является (1,1) !!!
Это уже третья ( и наиболее серьёзная) ошибка российского метода цифровой
подписи.
Предыдущие:
http://www.pvti.ru/dis.htm (подмена сообщения в случае когда разрешено
одновременное использование двух ключей.)
http://bugtraq.ru/library/security/gost.html (обнаружена "слабая"
подпись, дающая например возможность (умышленной) компрометации
секретного ключа целью отказа от последующих документов )
Фактически ГОСТ нуждается в немедленной корректировке , до начала волны подделок
подписей.
С Уважением
A. V. Komlin (Кобец)
|
