14.05.2002 НовостиО “двуличии” в алгоритмах цифровой подписиБЕЗОПАСНОСТЬКриптографический ключ, как известно, должен использоваться сугубо по назначению и только в одной криптографической схеме. Его применение в нескольких схемах может существенно снизить безопасность.Хрестоматийный пример - использование одного и того же ключа одновременно в схеме шифрования RSA и в схеме подписи RSA. В этом случае просьба “друга” расшифровать якобы предназначенное для вас зашифрованное сообщение может оказаться попыткой подписать некоторый хэш-код некоторых данных. Возвращая бессмысленный набор кодов расшифрованного сообщения, вы отдаете подпись, изготовленную с помощью вашего личного (секретного) ключа. Опасность другого рода возможна в случае одновременной работы субъекта с несколькими активными ключами подписи, или своего рода “двуличия”.Ситуация в общих чертах такова. Предварительно некто регистрирует два активных открытых ключа проверки подписи y и y, соответствующие личным (секретным) ключам подписи x и x. С помощью первого ключа x он подписывает документ m, а с помощью x - m. Причем ключи x и x выбраны таким образом, что подписи c и c на документах m и m совпадают. После этого подписанный документ вместе с подписью (m, c) отсылается адресату, который с успехом проверяет подпись c ключом проверки y и верит ему. А автор при попытке предъявить ему претензию показывает в качестве “истинного” подписанного им документа (m, c) и отказывается от m. При этом все претензии адресуются авторам реализации схемы ...
читать далее.