Составители:
- для обеспечения криптостойкости цифровой подписи RSA по
отношению к попыткам фальсификации необходимо использовать
при вычислениях N, К
о
, К
с
целые числа не менее 2
512
каждое, что
требует больших вычислительных затрат, превышающих на
20÷30% вычислительные затраты других алгоритмов электронной
цифровой подписи при сохранении того же уровня
криптостойкости;
- цифровая подпись RSA чувствительна к атакам, то есть
алгоритм позволяет злоумышленнику без знания К
с
сформировать
подписи под теми документами, у которых результат хэширования
можно вычислить как произведение результатов хэширования уже
подписанных документов.
Предположим, что есть два сообщения M
1
и M
2
. Первое
сообщение достоверно, а для второго криптоаналитик пытается
получить то же самое значение хэш-кода, выдав сообщение М
1
за
сообщение М
2
(т.е. пытается получить коллизию). Для этого
криптоалалитик подготавливает примерно √N различных,
незначительно отличающихся версий М
1
и М
2
и для каждой из них
вычисляет хэш-код. С высокой вероятностью удаётся обнаружить
пару версий М′
1
и М′
2
,
имеющих один и тот же хэш-код. В
дальнейшем при использовании данного хэш-кода в схеме ЦП
можно выдать сообщение М′
2
вместо сообщения М′
1
, содержание
которого близко к содержанию сообщения М
1
.
К основным методам предотвращения данной атаки можно
отнести увеличение длины получаемых хэш-кодов.
112
Страницы
- « первая
- ‹ предыдущая
- …
- 108
- 109
- 110
- 111
- 112
- …
- следующая ›
- последняя »
