|
|
| Auteur |
Bericht |
Nemine contradicente
Moderator
Leeftijd: 45
Geslacht: 
Sterrenbeeld: 
Studieomgeving (BA): UvT
Studieomgeving (MA): UvT
Berichten: 2250
|
 Geplaatst: do 23 jun 2005 17:31 Onderwerp: Digitale handtekening |
   |
|
| www.nrc.nl schreef: | Ook digitale handtekening niet veilig voor vervalsers
Door Herbert Blankesteijn
ROTTERDAM, 23 JUNI. Twee Duitse onderzoekers hebben een manier gevonden om een digitaal document valselijk digitaal te ondertekenen. Dat meldt het populair-wetenschappelijke blad New Scientist.
Sinds 2003 zijn in Nederland digitaal ondertekende documenten rechtsgeldig.
Dankzij de digitale handtekening kunnen transacties tussen bedrijven sneller hun beslag krijgen. Contracten kunnen worden gemaild en frauduleuze mail zou kunnen worden uitgesloten. Het valt te verwachten dat vroeg of laat ook de burger met de digitale handtekening te maken krijgt, bijvoorbeeld in de vorm van een smartcard en een aan de pc gekoppelde lezer.
In het gegoochel met getallen, dat de digitale handtekening in feite is, speelt het begrip hash een belangrijke rol. Een hash is een controlegetal. Als je een zeer groot getal, bestaande uit duizenden cijfers, aan iemand wilt sturen, kunnen alle cijfers uit dat getal bij elkaar worden opgeteld. Dit veel kleinere getal wordt ter controle meegestuurd. Als het erg grote getal correct is overgekomen, moet na ontvangst ook de som van alle cijfers hetzelfde zijn. Zo - ongeveer - werkt een hash.
Belangrijk voor een hash is, dat de hash valt te berekenen uit het origineel, maar niet omgekeerd, en dat twee originelen met dezelfde hash niet op bestelling te maken zijn. De feitelijke digitale handtekening wordt gemaakt nadat de hash is berekend. Die handtekening is een getal dat wordt gemaakt uit de hash en de persoonlijke sleutel (ook een getal) van degene die de handtekening zet - dat verzekert dat het document ongeschonden blijft. Zou het document worden veranderd, dan zou de hash veranderen en dan zou de digitale handtekening van de afzender niet meer kloppen.
Dat systeem gaat wankelen als verschillende documenten met dezelfde hash wél zijn te construeren. Chinese onderzoekers hebben al eerder laten zien dat zoiets mogelijk is bij twee veelgebruikte manieren om een hash te berekenen, namelijk de hash-algoritmen MD-5 en SHA-1. Dat betekende dat je in theorie zulke documenten zou kunnen verwisselen zonder dat dat aan de handtekening te zien valt.
Een praktische uitvoering van deze truc ontbrak tot nu toe. De twee Duitse cryptografen hebben dat nu voor elkaar gekregen bij de oudste van de twee berekeningsmethoden, MD-5. Automatiseerder PinkRoccade, die in Nederland digitale handtekeningen uitgeeft, laat weten dat MD-5 als gekraakt geldt en niet meer wordt gebruikt. De opvolger, SHA-1, is nog wel veilig maar kan volgens NewScientist elk moment bezwijken. Een opvolger dáárvan is over een paar jaar beschikbaar. |
BRON
NB (gratis) NRC nieuwsbriefabonnement vereist.
_________________
Legere Iudicare Reparare |
|
|
|
|
 |
StevenK
Moderator
Leeftijd: 51
Geslacht:
Sterrenbeeld: 
Studieomgeving (BA): OU
Studieomgeving (MA): OU
Berichten: 4108
|
| Geplaatst: do 23 jun 2005 18:29 Onderwerp: |
|
|
Als ik 't goed lees gaat dit over het in praktijk brengen van een reeds lang bekende kwetsbaarheid in een standaard die al niet meer als veilig geldt.
Met de ontwikkeling van o.a. processor-capaciteit geldt dat steeds weer grotere sleutels gebruikt moeten worden om ondertekenings- of encryptiesysteem veilig te houden.
Wanneer een systeem theoretisch of in bijzondere omstandigheden (supercomputer) gekraakt wordt, dan geldt zo'n systeem niet langer als veilig en wordt het ook niet meer gebruikt.
Pas veel later zal een praktische toepassing van zo'n kraak beschikbaar komen. |
|
|
|
|
|
bona fides
Geslacht:
Studieomgeving (BA): UL
Studieomgeving (MA): UL
Berichten: 22893
|
| Geplaatst: vr 24 jun 2005 0:17 Onderwerp: |
|
|
Uitleg van de onderzoekers zelf.
Sinds kort is er een manier om redelijk willekeurige MD5 hash collisions te genereren. Dat zijn twee series bytes waarvoor MD5 dezelfde hashwaarde geeft. Dit is nog niet een manier om bijvoorbeeld twee zuivere tekst (ascii) files te genereren die dezelfde hash opleveren: je moet 'troep' aan de documenten toevoegen om de hashwaarden gelijk te krijgen, en die troep valt direct op als je het resulterende document leest. De onderzoekers laten nu echter zien dat als je een ander bestandsformaat gebruikt zoals postscript, je in dat formaat voldoende 'troep' kwijt kunt die verder onzichtbaar blijft als je het document op je scherm hebt of wanneer je het afdrukt. Voor MS Word (.doc) zou het ongetwijfeld ook werken. Als je bijvoorbeeld ooit direct met HTML hebt gewerkt weet je dat je daar allerlei commentaarregels in kunt zetten die door de browser genegeerd worden. |
|
|
|
|
|
tikSimone
Leeftijd: 58
Geslacht: 
Sterrenbeeld: 
Studieomgeving (BA): EUR
Studieomgeving (MA): EUR
Berichten: 12147
|
| Geplaatst: vr 24 jun 2005 8:23 Onderwerp: |
|
|
Leuke en heldere uitleg! Bedankt voor de link.
_________________
Nait soez'n, moar doun! |
|
|
|
|
|
Nemine contradicente
Moderator
Leeftijd: 45
Geslacht:
Sterrenbeeld:
Studieomgeving (BA): UvT
Studieomgeving (MA): UvT
Berichten: 2250
|
|
|
|
|
|
|
|
