id: Гость   вход   регистрация
текущее время 18:50 08/12/2019
Автор темы: klaton, тема открыта 09/01/2006 13:47 Печать
https://www.pgpru.com/Форум/Криптография/ЛовушкаПовторнаяОтсылкаПринятогоСообщения
создать
просмотр
ссылки

Ловушка "Повторная отсылка принятого сообщения"


Шнайер "прикладная криптография", раздел 2.7, с.61.


"Когда один и тот же алгоритм используется как для шифрования, так и для проверки подлинности цифровой подписи, опасность вскрытия возрастает[D. Dolev and A. Yao, "On the Security of Public Key Protocols",
Proceeding of the 22nd Annual Symposium on the Foundations of Computer Science,1981, pp.350-357]. Действительно, в этом случае операция создания цифровой подписи противоположна операции шифрования: Vx=Ex и Sx=Dx."


Можете объяснить эти два тождества?


 
Комментарии
— unknown (09/01/2006 14:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Verification (проверка подлинности) сообщения x = Encryption (шифрованию) сообщения x.

Sign (подпись) сообщения x = Decryption (расшифрованию) сообщения x.

Те же алгоритмы, только ключи меняются местами – открытый становится закрым и наоборот.

Только тот у кого есть "открытый" ключ может так зашифровать сообщение, что все у кого есть "закрытый" смогут это расшифровать. Доказав таким образом свою возможность шифровать сообщение, он доказывает владение "открытым" ключом, т.е. фактически ставит подпись.

Именно поэтому необходимо использовать два разных ключа для шифрования и подписи и хэшировать сообщения.

P. S. Надо конечно смотреть оригинальную работу, на которую ссылается Шнайер – по его логике он рассматривает случай не с использованием разных ключей в обратном порядке, а и с использованием одних и тех же ключей, только с заменой алгоритма на обратный.

В современных системах такая экономия уже не используется.
— SATtva (09/01/2006 18:43)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Кроме того, этот случай справедлив лишь для некоторых алгоритмов, где процесс зашифрования/расшифрования обратен сверке/подписанию, например RSA.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3