И електронните подписи се фалшифицирали!

Гледай ти! За мен, като лаик, това е новост.

Още през август китайците открили слабост в американския алгоритъм SHA-1. Обаче тогава всички погледнали на проблема като на чисто академичен въпрос, без възможности за прилагане на практика.

Сега двама немски криптографи (от университетите в Манхайм и в Рур) са намерили начин да подправят цифровите подписи, по-точно да пренасят електронен подпис от истински документ върху фалшив.

Доскоро се смятало, че това е невъзможно, защото електронният подпис се генерирал въз основа на съдържанието на самия документ. Подпис, взет от друг документ, няма да съответства на съдържанието на втория. Обаче лесен трик позволява да се слеят двата документа в общ postscript-формат, така че двата документа да се показват поред - когато се показва единият, другият се скрива. Така става възможно документ, заверен с електронен подпис да бъде заменен от друг.

По подобен начин действал и друг метод за контрабанда на HTTP-пакети, с което се заобикаляла защитата и можело да се внедри някакъв вредоносен код. Ама от това съвсем пък нищо не разбирам.

Съжалявам, че не мога да дам линк към оригиналния източник - посоченият в сайта, откъдето е тази информация, не работи.