В стандарте электронной цифровой подписи ANSI X.9-62 ECDSA нашли ошибку

≡ Архив | архивная статья | 29.10.2002 12:50

Сегодняшний мир практически немыслим без систем электронной цифровой подписи. Незаметно для себя с ними работает любой пользователь интернета. Именно эти методы обеспечивают функциональность и оперативность современного банковского сектора. Несмотря на это, сами стандарты ЭЦП ещё очень молоды и находятся в стадии совершенствования.

Один из наиболее перспективных стандартов ANSI X.9–62 ECDSA от 1999 года — модификация DSA для эллиптических кривых. К сожалению, в процессе адаптации этого стандарта не были полностью учтены все особенности операций с эллиптическими кривыми, что и дало возможность имитировать подмену подписанного документа. Одно из основных требований к методам цифровой подписи — невозможность нахождения за разумное время двух или более документов подходящих к одной подписи, и наоборот. Для этого в дополнение к механизму ЭЦП используется процедура хэширования (в DSA это SHA-1), в результате которой в соответствие к каждому документу ставится очень большое и непредсказуемое число (далее — хэш), которое, собственно, и подписывается.

Подавляющее большинство атак производится именно на эту процедуру с целью нахождения способа получения документов с одинаковыми хэшами. В этой работе использован несколько иной подход: путём модификации выбираемых пользователем ключей, была сделана попытка найти такие значения подписи, которые подходили бы одновременно к двум заранее выбранным значениям хэша. Выяснилось, что рядовому пользователю схемы ЭЦП вполне по силам, если он специальным образом выберет значение своих ключей (секретного личного (private key) и секретного случайного (per-message secret)). При этом пользователю нет необходимости в модификации внешних параметров ЭЦП.

комментарии(0)

разделы: Архив