Просмотр

28.05.2002 4:26:08

Статьи об уязвимости ГОСТов на ЭЦП

Ответов: 1

Alexey

На http://bugtrack.ru появилась пара любопытных статей, критикующих отечественные ГОСТы на ЭЦП авторства А.В.Кобеца. Там приводится механизм мошенничества, позволяющий отказаться от ЭЦП. Что Вы думаете по этому поводу насколько Ваша реализация защищена от таких неприятностей?

Ответы:

28.05.2002 14:31:10

Serge3

Здравствуйте,

> На http://bugtrack.ru появилась пара любопытных статей, критикующих
> отечественные ГОСТы на ЭЦП авторства А.В.Кобеца.
> Там приводится механизм мошенничества, позволяющий
> отказаться от ЭЦП. Что Вы думаете по этому поводу
> насколько Ваша реализация защищена от таких неприятностей?

Подробно я излагал свою позицию на форуме
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=43951, а так же в эхах ФИДО (конференциях) news://fido7.ru.crypt и news://fido7.ru.security

Если кратко, то:

1. Статьи интересные;

2. Описанные проблемы связаны с неточным выполнением требований стандартов (ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001) по условиям использования алгоритмов ЭЦП (владение ключом, требования случайности, способ выбора параметров и т.п.);

3. Сами проблемы известны и входят в учебники по криптографии, конечно в новом стандарте они имеют немного отличающиеся свойства;

4. Аналогичные проблемы возникали при использовании алгоритмов DSA, RSA, ECDSA. Способы решения этих проблем отработаны и выражены в ряде рекомендаций и стандартов на протоколы и форматы данных;

Поэтому, в частном случае использования сертифицированных ФАПСИ систем ЭЦП, которые в достаточном объёме реализуют и используют рекомендации по инфраструктуре открытых ключей X.509 (RFC 2459 и др.) и рекомендации по форматам сообщений CMS (RFC 2630, S/MIME, PKCS#7 и др.), то описанные проблемы возникнуть не могут.

Так что, если, на пример, использовать новый ГОСТ "КриптоПро CSP 2.0", в настоящий момент находится на сертификации, совместно с удостоверяющим центром "КриптоПро УЦ" и функциями работы с сообщениями MS CryptoAPI 2.0, CAPICOM, Outlook или Outlook Express, то описанные в этих статьях механизмы работать не будут.

Успехов.