id: Гость   вход   регистрация
текущее время 08:49 18/04/2021
Автор темы: Гость, тема открыта 23/04/2009 09:10 Печать
Категории: криптография
https://www.pgpru.com/Форум/Криптография/УязвимостьПодписиЗакрытымКлючомRSA
создать
просмотр
ссылки

Уязвимость подписи закрытым ключом RSA?


Здравствуйте всем. Вот интересует такой вопрос: Для проверки того что открытый ключ принадлежит именно тому адресату который нам нужен используют цифровую подпись. Т.е. адресат шифрует некое сообщение закрытым ключом и полученное сообщение расшифровывается полученным открытым ключом адресата и если сообщение верное, то полученный открытый ключ может использоваться для шифровки сообщения для адресата. Я умышленно не стал приводить информацию об использовании также хеширования для проверки подписи, чтобы не удаляться от главного вопроса: может ли злоумышленник использовать зашифрованное закрытым ключом сообщение для того чтобы попытаться подобрать закрытый ключ или получить какую-то информацию о закрытом ключе? Я почему то не нашел на эту тему никаких даже теоретических расуждений.


 
На страницу: 1, 2 След.
Комментарии
— unknown (23/04/2009 16:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
1. Допустим установили доверие – обменялись открытыми ключами(3 канал, 3-е лицо)

Вы обменялись хэшами главного ключа, по которым его можно скачать с публичных серверов или даже самими ключами.

Но сколькими публичными ключами вы реально обменялись? Может быть тремя?

Один подписывает всю связку. По нему вы удостоверяете, что вся связка публичных ключей подлинна и никто, кроме владельца этого ключа не может добавлять или отзывать из неё подключи.

Далее, вы якобы подписываете и шифруете по одному RSA ключу. Плохо, если это так реализовано. Вторым ключом владелец связки может подписывать произвольные сообщения вам (если он не отозван первым – главным ключом), а по его публичной части вы можете проверять эти сообщения.

Третьим ключом вы можете шифровать сообщения к владельцу связки. Все эти подключи могут быть отозваны и заменены из-за наличия главного ключа, который подписывает всю связку. И все они независимы, во-первых их можно отзывать и заменять (как по отдельности – для подключей, так и все всю связку сразу – если отозвать главный ключ), во-вторых, использовать в разных схемах, не нарушая принцип доказуемой безопасности – это только криптопримитив RSA для подписи/шифрования один и тот же, а схемы для тех же подписи и шифрования могут быть разные.

А все эти внутренние сложности намеренно скрыты от рядового пользователя, он вообще может думать, что с одним ключом работает.
— AlexGrad (23/04/2009 16:22)   <#>
RSAES-PKCS1-v1_5 и RSASSA-PKCS1-v1_5, можно раскрыть поподробнее, если уж знаете? А то мне с английским трудновато, не все понимаю. Хотя бы одну применяемую стандартную сложную схему.
— AlexGrad (23/04/2009 16:26)   <#>
"Я заметил последнее время, что участились случаи появления на сайте гостей, которые в ответ на бескорыстную помощь и ответы поливают говном" – Я тут первый раз. Никого говном не поливал и не собираюсь – мне это незачем. А вот вопросы задаю потому как вся документация по стандартам RSA на английском, а с английским да еще в специальных терминах трудновато. Прошу помощи, как мне кажется в корректной форме, если кого обидел – извини.
— unknown (23/04/2009 17:04)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Да не поливал, он вас с кем-то другим наверное спутал... всем лучше отвечать спокойнее, корректнее и не делиться на нубов и снобов.

RSAES-PKCS1-v1_5 и RSASSA-PKCS1-v1_5, можно раскрыть поподробнее, если уж знаете?

А почему именно эти? В том же документе описаны RSAES-OAEP и RSASA-PSS. Хотя те, что вы хотите – самые простые, это теже примитивы с дополнением.

А то мне с английским трудновато, не все понимаю. Хотя бы одну применяемую стандартную сложную схему.

С картинками и формулами? Может ещё всё-таки весь документ перевести – там идут ссылки к обозначениям и терминам из разных разделов.

вся документация по стандартам RSA на английском, а с английским да еще в специальных терминах трудновато.

Ну кроме ГОСТа, вообще почти вся документация по всему, выучите потихоньку.
— AlexGrad (23/04/2009 17:16)   <#>
ну что ж, и на том спасибо.
— SATtva (23/04/2009 18:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4094
AlexGrad, не пожалейте время на этот документ, а именно на эту его часть и эту. Также поищите на сайте информацию о подключах шифрования и подписи. Ну, и не лишним было бы ознакомиться с основами здесь и здесь. Если и после этого у Вас останутся какие-то вопросы — пожалуйста, обращайтесь. А до тех пор советую изучить матчасть.
— Гость (23/04/2009 23:13)   <#>
А где схема-то для 2-х пар откр./закр. ключей???
подпись/шифрование * открытый/закрытый = 2*2 = 4
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3