14.05.2002 НовостиО “двуличии” в алгоритмах цифровой подписиБЕЗОПАСНОСТЬКриптографический ключ, как известно, должен использоваться сугубо по назначению и только в одной криптографической схеме. Его применение в нескольких схемах может существенно снизить безопасность.Хрестоматийный пример - использование одного и того же ключа одновременно в схеме шифрования RSA и в схеме подписи RSA. В этом случае просьба “друга” расшифровать якобы предназначенное для вас зашифрованное сообщение может оказаться попыткой подписать некоторый хэш-код некоторых данных. Возвращая бессмысленный набор кодов расшифрованного сообщения, вы отдаете подпись, изготовленную с помощью вашего личного (секретного) ключа. Опасность другого рода возможна в случае одновременной работы субъекта с несколькими активными ключами подписи, или своего ...
читать далее.
