ett sätt att förse ett förfalskat dokument med en elektronisk signatur som har kopierats från ett annat dokument. – Det borde vara praktiskt taget omöjligt, men det kan göras. Det beror på att en elektronisk signatur är ett kondensat (hash) av texten i det dokument som signerats. Och det är oundvikligt att två olika dokument i sällsynta fall får exakt samma kondensat. Det finns ju fler tänkbara dokument än det finns tänkbara kondensat (se kollision och lådprincipen). – Angriparen förbereder attacken genom att färdigställa två dokument, ett snällt och ett styggt. Hon gör sedan små ändringar i dokumenten tills de får samma kondensat. Det kan räcka med att ändra kommatering, ordmellanrum och småord. Födelsedagsparadoxen (därav namnet födelsedagsattack) gör att detta är enklare än det kan verka. – Angriparen skickar sedan, under någon förevändning, det snälla dokumentet till offret för attacken, som förser det med sin elektroniska signatur och skickar tillbaka det. Angriparen kan då flytta den elektroniska signaturen till det stygga dokumentet. Det ser då ut som om offret hade signerat det stygga dokumentet. – Mer i Wikipedia.
[elektroniska-signaturer] [ändrad 17 september 2018]