Библиотека Интернет Индустрии I2R.ru |
|||
|
Схема ЭЦП: первый механизм махинации01.04.2002 23:24 Краткое описание проблемы дал доктор технических наук, директор ВНИИПВТИ Валерий Конявский: "Анализируя ту или иную схему ЭЦП, обычно ставят вопрос так: "Можно ли быстро подобрать два различных (осмысленных) сообщения, которые будут иметь одинаковые ЭЦП". Ответ здесь обычно отрицательный - трудно это сделать. Михаил Грунтович поставил вопрос по-другому: "Можно ли, имея два сообщения, подобрать секретные ключи так, чтобы подписи совпадали?". И оказалось, что сделать это чрезвычайно просто! А вот последствия могут быть очень непростыми. Вот пример действий злоумышленника:
Тем не менее, не все так страшно. Дело в том, что полученные в статье результаты никак не дискредитируют собственно криптостойкость ЭЦП. Они показывают возможную уязвимость при неправильном применении механизмов ЭЦП. В этой связи особое внимание должно быть уделено способам построения защищенного документооборота на базе ЭЦП". Между тем, обнаружив проблему, Михаил Грунтович предлагает и способы ее решения: "Ответ на вопрос "Что делать?" довольно прост. Для того, чтобы избежать атаки игры на двух сообщениях с одинаковой подписью, можно предложить один из следующих рецептов:
По словам Валерия Конявского, на основе приведенных данных необходимо избегать анонимности пользователей в интернете; кроме асимметричной криптографии в электронном документообороте необходимо применять и симметричные методы; вопросы применения ЭЦП в документообороте необходимо нормативно закрепить в Законе "Об электронном документообороте", проект которого в данный момент находится на рассмотрении в Думе. последние новости 23.06.2006 18:55 | Никита Пасынков: "Рекламодатель отойдет от идеи ковровых баннерных бомбардировок"...» 23.06.2006 18:28 | Adobe будет распространять ПО Google...» 23.06.2006 17:28 | Opera 9: виджеты это новый веб...» 22.06.2006 17:56 | Премия Рунета достанется регионам...» 22.06.2006 17:54 | Подтверждение специализации Routing and Switching компании "Караван"...» 21.06.2006 17:02 | Вышла девятая версия браузера Opera...» 20.06.2006 14:07 | Интернетчиков раздражают сайты с анимированными заставками...» 20.06.2006 13:39 | Adobe: курс на конкуренцию с Microsoft...» 17.06.2006 15:01 | Всероссийский Интернет-МАРАФОН объявляет о старте фестиваля «Новая реальность»...» 17.06.2006 14:11 | Semonitor 3.4 расширяет возможности анализа поисковых систем...» 16.06.2006 17:15 | Google не спешит выводить баннерную рекламу из тестового режима...» 16.06.2006 16:29 | Firefox не будет работать на компьютерах с Windows 98/МЕ...» 16.06.2006 15:39 | Победители Webby Awards получили награды...» 14.06.2006 16:35 | DJEM Solutions 28 июня 2006 года проводит семинар для Web-разработчиков...» 14.06.2006 16:15 | Yahoo модернизировала фотосервис...» 14.06.2006 13:51 | Блог-утопия...» 13.06.2006 19:57 | Google синхронизирует браузеры пользователей...» 11.06.2006 14:22 | Yahoo модернизировала фотосервис...» 10.06.2006 21:04 | Новый проект Александра Гагина отражает революционную ситуацию в рекламе...» 10.06.2006 20:45 | Футбольные встречи в формате flash-телевидения...» |
|
2000-2008 г. Все авторские права соблюдены. |
|