02.09 // Крипто // Новая атака на подписи RSA с публичной экспонентой 3


На IETF OpenPGP mailing list появилась атака, которую на Crypto 2006 представил Daniel Bleichenbacher, позволяющая подделывать подписи RSA для ключей с публичной экспонентой, ровной 3.

Такие подделки будут проверяться как настоящие подписи, если в проверяющей программе допущена достаточно распостраненная ошибка: не проверяется факт того, что после padding'a и структуры, содержащей хеш (обычно, как и в OpenPGP, это структура ASN.1, закодированая в BER), в расшифрованной подписи больше ничего нет.

Источник: IETF OpenPGP mailing list[link1]


Ссылки
[link1] http://www.imc.org/ietf-openpgp/mail-archive/msg14307.html