Библиотека Интернет Индустрии I2R.ru

Уязвимость позволяет клиенту, пребывающему в сговоре с подельниками, сформировать «фальшивую» подпись

Как сообщил нашему изданию обнаруживший эту проблему Александр Кобец, эта ошибка стала возможной из-за неудачных (неполных) требований к генерации кратной точки и секретного ключа. По его мнению, вероятность подобного сговора невелика, но, всё же, несравнимо больше заявленной ФAПCИ стойкости метода и с расширением области применения ЭЦП будет постоянно расти (не говоря уж о ситуации когда в имитации ущерба заинтересованы обе стороны, например для снижения прибыли).

Статья с подробным описанием ошибки расположена на российском отделении BugTraq.Ru. Там же можно найти и ссылки на обсуждение данной проблемы в форумах.

Такая ситуация с ГОСТом, к сожалению, — не редкость, считает Александр Кобец. Они, как и вся политика ФАПСИ, нередко подвергаются критике.

Мы попросили Александра Кобца прокомментировать сложившуюся ситуация для читателей нашего издания и в частности рассказать, оповещены ли о существующей проблеме те, кто отвечает за качество стандарта:

— Да, я лично им сообщал (реакция нулевая), кроме того на форумах BugTraq.Ru и «Электронный банкинг», где обсуждались и разрабатывалась ошибки, нетрудно найти сообщения специалистов принимающих участие в сертификации.

Там также хорошо видно, что из четырёх заявленных ошибок до статьи дожили всего две (причём одна новая, навеянная замечаниями ). Должен также отметить, что статья рассматривает в основном теоретические недостатки ГОСТа ЭЦП, т.к. стандарт ещё не вступил в силу, и полностью готовых программ для него пока нет.

Хотя в некоторых доступных beta-версиях такая возможность имелась. Не буду тыкать пальцем, потому, что какие претензии могут быть к программистам (они же не обязаны искать ошибки в стандарте! ). В тех версиях, что появятся, — наверняка статью учтут.

Ведь ошибка находится не в самом матаппарате (он основан на известнейшем методе Эль-Гамаля), а в том, что авторы не учли зависимости стойкости метода от качества выбора двух параметров (кратной точки и секретного ключа) и «забыли» потребовать их случайность. Возможно это казалось им очевидным ;).

Как указывал президент российской ассоциации криптологов А. Волчков: «... технологии защиты гостайны несколько иные, и по этому мысля «государственными категориями» бизнес схемы легко упустить». Действительно, основная задача ФАПСИ — разработка средств защиты гостайны. Какому нормальному секретчику придёт в голову мысль неправильно выбирать пароль?

Если рассматривать ситуацию с шифрованием и защитой от искажения подобные приёмы бессмысленны по определению. Цифровая подпись же решает совсем иные задачи — однозначную идентификацию лица пославшего сообщение, т.е. защиту от непорядочности именно шифрующего, не так-то легко перестроить мышление на 180 градусов. Отсюда и все проблемы российских стандартов ЭЦП.