Ловушка "Повторная отсылка принятого сообщения"
Шнайер "прикладная криптография", раздел 2.7, с.61.
"Когда один и тот же алгоритм используется как для шифрования, так и для проверки подлинности цифровой подписи, опасность вскрытия возрастает[D. Dolev and A. Yao, "On the Security of Public Key Protocols",
Proceeding of the 22nd Annual Symposium on the Foundations of Computer Science,1981, pp.350-357]. Действительно, в этом случае операция создания цифровой подписи противоположна операции шифрования: Vx=Ex и Sx=Dx."
Можете объяснить эти два тождества?
комментариев: 9796 документов: 488 редакций: 5664
Sign (подпись) сообщения x = Decryption (расшифрованию) сообщения x.
Те же алгоритмы, только ключи меняются местами – открытый становится закрым и наоборот.
Только тот у кого есть "открытый" ключ может так зашифровать сообщение, что все у кого есть "закрытый" смогут это расшифровать. Доказав таким образом свою возможность шифровать сообщение, он доказывает владение "открытым" ключом, т.е. фактически ставит подпись.
Именно поэтому необходимо использовать два разных ключа для шифрования и подписи и хэшировать сообщения.
P. S. Надо конечно смотреть оригинальную работу, на которую ссылается Шнайер – по его логике он рассматривает случай не с использованием разных ключей в обратном порядке, а и с использованием одних и тех же ключей, только с заменой алгоритма на обратный.
В современных системах такая экономия уже не используется.
комментариев: 11558 документов: 1036 редакций: 4118