«NewScientist» ziņo, ka vācu kriptogrāfijas entuziasti ir atraduši veidu, kā paņemt elektronisko parakstu no kāda īsta dokumenta un pielikt to kādam citam viltotam dokumentam, nesabojājot parakstu un veiksmīgi noslēpjot šo blēdību.
Vāciešu atklājumi apdraud elektronisko parakstu sistēmu
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Šāda notikumu attīstība pamatīgi apdraud elektronisko parakstu sistēmu, jo ļaunprāši var viltot elektroniskos dokumentus vai sertificētas un šķietami drošas programmas papildināt vai aizstāt ar dažādiem potenciāli kaitīgiem un bīstamiem koda fragmentiem. Potenciālajiem likumpārkāpējiem paveras arī vairākas citas iespējas.
Elektroniskos parakstus lieto, lai veidotu drošus savienojumus ar dažādām augsta drošības līmeņa web lapām un e-pastu vai vienkārši svarīgu dokumentu apstiprināšanai. Elektronisko parakstu spēks slēpjas tajā, ka tie katram dokumentam ir unikāli, jo ar īpašiem algoritmiem tiek iegūti no dokumenta satura. Tāpēc, ja kāds paņemtu elektronisko parakstu no viena dokumenta un pieliktu to kādam citam, šis paraksts vairs nebūtu īsts, jo neatbildīs jaunā dokumenta saturam.
Diviem vāciešiem ir izdevies atrast veidu, kā divus dažādus dokumentus «parakstīt» ar vienu un to pašu elektronisko parakstu. Viņi izmanto nesen atklātu kļūdu tā sauktajā jaucēj- jeb hash funkcijā, kas tiek lietota, lai no faila iegūtu unikālu fiksēta garuma «0» un «1» virknīti. Šī virknīte vēlāk tiek sasaistīta ar parakstītāja elektronisko atslēgu, kas savā būtībā ir līdzīga parolei, lai tādējādi radītu unikālu elektronisko parakstu.
Kļūdu tā sauktajā MD-5 hash funkcijā pirmo reizi 2004. gadā demonstrēja Ksiaouns Vangs ar kolēģiem no Ķīnas Šandongas tehnoloģiju universitātes. Viņi demonstrēja divus dokumentus, kam dotā hash funkcija ģenerēja vienādas bitu virknītes. 2005. gadā Vangs šo pašu kļūdu jeb tā saukto kolīziju demonstrēja ASV valdības drošajam SHA-1 algoritmam, kas tiek uzskatīts labāks par MD-5 algoritmu.
Šie Vanga atklājumi satrauca pasaules kriptogrāfijas speciālistus, bet toreiz netika uzskatīts, ka šo kļūdu var izmantot ļaunprātīgiem mērķiem, jo, lai arī diviem dokumentiem varēja iegūt vienādus elektroniskos parakstus, neviens nevarēja kontrolēt šo dokumentu saturu. Taču Vācijas kriptogrāfi Vanga sasniegumus apvienoja ar kādu viltību tā saucamajā postscript failu formātā. Šis failu formāts ir līdzīgs pdf un ļauj vienā failā saglabāt divus atsevišķus dokumentus tā, ka normāli ir redzams tikai viens no tiem.
Šādā veidā ļaunprātis kādā lielā kompānijā varētu izveidot šādu dokumentu, kur publiski redzams būtu kāds nenozīmīgs ziņojums, kuru viņa priekšnieks bez liekas kavēšanās parakstītu, bet apslēptajā dokumentā būtu, piemēram, rīkojums izmaksāt ļaunprātim lielu prēmiju.