Библиотека Интернет Индустрии I2R.ru |
|||
|
Схема ЭЦП: первый механизм махинации01.04.2002 23:24 Краткое описание проблемы дал доктор технических наук, директор ВНИИПВТИ Валерий Конявский: "Анализируя ту или иную схему ЭЦП, обычно ставят вопрос так: "Можно ли быстро подобрать два различных (осмысленных) сообщения, которые будут иметь одинаковые ЭЦП". Ответ здесь обычно отрицательный - трудно это сделать. Михаил Грунтович поставил вопрос по-другому: "Можно ли, имея два сообщения, подобрать секретные ключи так, чтобы подписи совпадали?". И оказалось, что сделать это чрезвычайно просто! А вот последствия могут быть очень непростыми. Вот пример действий злоумышленника:
Тем не менее, не все так страшно. Дело в том, что полученные в статье результаты никак не дискредитируют собственно криптостойкость ЭЦП. Они показывают возможную уязвимость при неправильном применении механизмов ЭЦП. В этой связи особое внимание должно быть уделено способам построения защищенного документооборота на базе ЭЦП". Между тем, обнаружив проблему, Михаил Грунтович предлагает и способы ее решения: "Ответ на вопрос "Что делать?" довольно прост. Для того, чтобы избежать атаки игры на двух сообщениях с одинаковой подписью, можно предложить один из следующих рецептов:
По словам Валерия Конявского, на основе приведенных данных необходимо избегать анонимности пользователей в интернете; кроме асимметричной криптографии в электронном документообороте необходимо применять и симметричные методы; вопросы применения ЭЦП в документообороте необходимо нормативно закрепить в Законе "Об электронном документообороте", проект которого в данный момент находится на рассмотрении в Думе. последние новости 02.04.2002 12:33 | Компания KPMG представила глобальный отчет о состоянии информационной безопасности (ИБ) в мире...» 02.04.2002 12:04 | Стандарт электронной подписи от ФАПСИ войдет в действие с 1 июля...» 02.04.2002 11:42 | В США зафиксирована новая волна увольнений из интернет-компаний...» 02.04.2002 11:01 | Visa открывает платежную систему для электронной торговли...» 02.04.2002 10:42 | Компании One Voice Technologies и Warner Home Video представляют первый в мире DVD с интерактивным голосовым меню...» 02.04.2002 10:11 | 4 апреля будет отпразднован день "ошибки 404"...» 02.04.2002 09:51 | Мобильный Интернет наконец стал коммерческим...» 02.04.2002 09:43 | Deutsche Bank резюмировал прогнозы аналитиков относительно перспектив iBanking...» 02.04.2002 09:35 | Microsoft критикует Unix при помощи сайта, который работает под управлением FreeBSD...» 02.04.2002 09:25 | Один в поле воин: Новосибирский брокер переторговал биржу РТС...» 02.04.2002 09:22 | Виртуальный образ врага ...» 02.04.2002 08:56 | В интернете прошел первый Кубок по поиску среди милиционеров и пожарных...» 02.04.2002 08:12 | Рамблер и Яндекс объявляют об объединении...» 02.04.2002 07:49 | Третья версия WinAMP будет платной...» 02.04.2002 06:07 | В США узаконено право звукозаписывающих компаний на внимание слушателей...» 02.04.2002 04:58 | Самолет вице-президента Microsoft Стива Баллмера подвергся нападению неизвестного истребителя...» 02.04.2002 03:52 | Есть ли у "ВымпелКома" план?!...» 02.04.2002 03:21 | Беспроводная связь становится ключевым звеном сетевого доступа...» 01.04.2002 23:24 | Схема ЭЦП: первый механизм махинации...» 01.04.2002 21:37 | Террористов будут "мочить" с помощью мобильников...» |
|
2000-2008 г. Все авторские права соблюдены. |
|