13.02.2001
Безопасна ли цифровая подпись?
Профессор Дэниел Блеченбачер (Daniel Bleichenbacher) из Лаборатории Белла, одного из ведущих научных центров информационных технологий, обнаружил существенный недостаток в сегодняшнем алгоритме генерации цифровой подписи DSA. Этот алгоритм разработан Агентством Национальной Безопасности США и принят в качестве стандарта цифровой подписи Национальным Институтом Стандартов и Технологии. Алгоритм использует метод шифрования с открытым ключом и является основой всей электронной коммерции, обеспечивая конфиденциальность передаваемых по Интернету номеров кредитных карточек и другой персональной информации.
Как заметил ученый, хотя сегодня электронной коммерции ничего не угрожает, хорошая криптосистема должна обеспечивать достаточный временной запас секретности. Это значит, что она секретность коммерческой операции должна сохраняться в течение 10–20 лет со дня ее проведения, с учетом предстоящего прогресса в вычислительных возможностях злоумышленников.
К сожалению, сегодняшний алгоритм такого запаса не обеспечивает. Прореха кроется в несовершенстве подпрограммы генерации псевдослучайных чисел. Вместо того, чтобы вычислять разные цифры с равной вероятностью, она выбирает числа из некоторого диапазона. Это смещение в выборе случайных чисел, а значит, и цифровой подписи заметно облегчает ее взлом на будущих суперкомпьютерах.Представители Национального Института Стандартов согласились с выводами ученого и обещали устранить этот недостаток в следующей версии DSA, которая будет предложена уже в феврале.

Источник: Все о рекламе в России