födelsedagsattack

ett sätt att förse ett förfalskat dokument med en elek­tro­nisk signa­tur som har kopi­e­rats från ett annat doku­ment. – Det borde vara praktiskt taget omöjligt, men det kan göras. Det beror på att en elektronisk signatur är ett kon­den­sat (hash) av texten i det doku­ment som signerats. Och det är oundvik­ligt att två olika doku­ment i säll­synta fall får exakt samma kondensat. Det finns ju fler tänk­bara doku­ment än det finns tänk­bara konden­sat (se kolli­sion och lådprincipen). – An­­gri­paren för­be­reder attacken genom att färdig­ställa två doku­ment, ett snällt och ett styggt. Hon gör sedan små ändringar i dokumenten tills de får samma kondensat. Det kan räcka med att ändra kommatering, ord­mellan­rum och småord. Födelsedagsparadoxen (därav namnet födelse­dags­attack) gör att detta är enklare än det kan verka. – Angriparen skickar sedan, under någon förevänd­ning, det snälla dokumentet till offret för attacken, som förser det med sin elek­tro­niska signa­tur och skickar till­baka det. Angriparen kan då flytta den elektroniska signaturen till det stygga dokumentet. Det ser då ut som om offret hade signerat det stygga dokumentet. – Mer i Wikipedia.

[it-säkerhet] [ändrad 17 september 2018]

Dagens ord: 2015-10-06