Ловушка "Повторная отсылка принятого сообщения"

Шнайер "прикладная криптография", раздел 2.7, с.61.

"Когда один и тот же алгоритм используется как для шифрования, так и для проверки подлинности цифровой подписи, опасность вскрытия возрастает[D. Dolev and A. Yao, "On the Security of Public Key Protocols",
Proceeding of the 22nd Annual Symposium on the Foundations of Computer Science,1981, pp.350-357]. Действительно, в этом случае операция создания цифровой подписи противоположна операции шифрования: Vx=Ex и Sx=Dx."

Можете объяснить эти два тождества?

Комментарии

—	unknown (09/01/2006 14:50) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Verification (проверка подлинности) сообщения x = Encryption (шифрованию) сообщения x.

Sign (подпись) сообщения x = Decryption (расшифрованию) сообщения x.

Те же алгоритмы, только ключи меняются местами – открытый становится закрым и наоборот.

Только тот у кого есть "открытый" ключ может так зашифровать сообщение, что все у кого есть "закрытый" смогут это расшифровать. Доказав таким образом свою возможность шифровать сообщение, он доказывает владение "открытым" ключом, т.е. фактически ставит подпись.

Именно поэтому необходимо использовать два разных ключа для шифрования и подписи и хэшировать сообщения.

P. S. Надо конечно смотреть оригинальную работу, на которую ссылается Шнайер – по его логике он рассматривает случай не с использованием разных ключей в обратном порядке, а и с использованием одних и тех же ключей, только с заменой алгоритма на обратный.

В современных системах такая экономия уже не используется.

—	SATtva (09/01/2006 18:43) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Кроме того, этот случай справедлив лишь для некоторых алгоритмов, где процесс зашифрования/расшифрования обратен сверке/подписанию, например RSA.

Ваша оценка документа [показать результаты]