“技巧” 地 “破解” 電子簽章
電子簽章還是只適用於 “純文字” 環境啊…
剛看到一篇文章,說是某一篇報告講述了一種 “技巧性” 的方法,能夠製造 MD5 電子簽章的 “問題”,而且這方法對同屬 Merkle-Damgård 系統的 hash function (例如 SHA-1) 都有用。
稍微看了一下,它用的方法是先寫好一份兩頁的 postscript 檔,然後再用王小雲的方法找到一組 collision,最後把這組 collision 放到 postscript 檔的前面,產生兩個不同的 postscript 檔,然後用前面的那段 collision 的東西來控制 postscript interpreter 能夠看到的是第一頁還是第二頁;照理來說兩個不同的檔案應該會有不同的 md5 hash value,但是因為它們的開頭是 collision 的 (hash value 相同),而根據 Merkle-Damgård 架構的特性,如果開頭的 hash value 相同、而且文件後半段內容也相同的話,兩篇文件所產生的 hash value 也會相同 !! 這不能算是什麼科學或科技上的大突破啦,但是就應用層面來看,可以說是影響深遠啊…
Technorati Tags: security, cryptography, md5, hash
Comments
Comment from ym
Date: 2005/6/14, 5:20 上午
所以只要把電子簽章的 implementation 改成直接 sign 整篇文章就好了啊, 犧牲 performance, 在現在的處理器速度來說有差那麼多嘛?
當初設計成 sign hash of the message 純粹因為 hash 之後體積小 sign 起來方便而且可以驗證 integrity. 現在 hash 沒用了, 那反正也沒有 integrity 了, 那就乾脆一點改掉 implementation…
Comment from sai
Date: 2005/6/15, 12:50 下午
电子签章不是那么容易破解的!
Comment from gslin
Date: 2005/6/15, 8:26 下午
您閣下才搞不清楚狀況吧。
Write a comment