"技巧" 地 "破解" 電子簽章
電子簽章還是只適用於 "純文字" 環境啊…
剛看到一篇文章,說是某一篇報告講述了一種 "技巧性" 的方法,能夠製造 MD5 電子簽章的 "問題",而且這方法對同屬 Merkle-Damgård 系統的 hash function (例如 SHA-1) 都有用。
稍微看了一下,它用的方法是先寫好一份兩頁的 postscript 檔,然後再用王小雲的方法找到一組 collision,最後把這組 collision 放到 postscript 檔的前面,產生兩個不同的 postscript 檔,然後用前面的那段 collision 的東西來控制 postscript interpreter 能夠看到的是第一頁還是第二頁;照理來說兩個不同的檔案應該會有不同的 md5 hash value,但是因為它們的開頭是 collision 的 (hash value 相同),而根據 Merkle-Damgård 架構的特性,如果開頭的 hash value 相同、而且文件後半段內容也相同的話,兩篇文件所產生的 hash value 也會相同 !! 這不能算是什麼科學或科技上的大突破啦,但是就應用層面來看,可以說是影響深遠啊…
Technorati Tags: security, cryptography, md5, hash
Comment from ym
Time 2005/06/14 at 5:20 上午
所以只要把電子簽章的 implementation 改成直接 sign 整篇文章就好了啊, 犧牲 performance, 在現在的處理器速度來說有差那麼多嘛?
當初設計成 sign hash of the message 純粹因為 hash 之後體積小 sign 起來方便而且可以驗證 integrity. 現在 hash 沒用了, 那反正也沒有 integrity 了, 那就乾脆一點改掉 implementation…