Лыцарь пичальнава образа - Post a comment [entries|archive|friends|userinfo] silly_sad [ userinfo | ljr userinfo ] [ archive | journal archive ]

Mar. 25th, 2010|09:47 am vitus-wagner.livejournal.com Ничего такого на настиле не было написано. Все кто следит за новостями в области информационной безопасности уже два года знают, что именно при электронной подписи ПРЕДОСТАВЛЕННОГО ДРУГИМ ЧЕЛОВЕКОМ КОНТЕНТА MD5 НЕЛьЗЯ использовать. Ровно потому что это дает возможность автору контента подменить подписанный документ так, чтобы подпись осталась валидной. Соответственно, человек, подписывающийся под принесенным другим человеком набором байт с помощью md5+rsa подписывается фактически под произвольным набором байт не глядя. То есть фактически мы выдаем человеку пустой бланк со своей подписью и говорим "впиши что хочешь". Выдача человеку сертификата на предоставленный им открытый ключ - частный случай подписи под чужими данными. Link Read Comments

Reply: From: ( ) Anonymous- this user has disabled anonymous posting. OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs your IP address when posting.