Warum ist PKSC#1 unsicher

Klinei

Newbie
Dabei seit
Dez. 2018
Beiträge
2
Halllo zusammen,

ich bin auf die PKSC#1 Verschlüsselung im Zusammenhang mit RSA gestoßen. Nun habe ich aufgefasst, dass das PKCS#1-Signaturschema unsicher ist, wenn die zugrunde liegenden Hash-Funktionen nicht kollisionssicher sind. Man könnte also davon ausgehen, dass ein Angreifer im PKCS eine Kollision für die Hash-Funktion kennt.

Nun ist meine Frage, wieso das so ist.

Danke schon mal für eure Antworten.
 

wirelessy

Commander
Dabei seit
Nov. 2008
Beiträge
3.064
Hausaufgabe?

Das ist so, weil sie nicht kollisionssicher ist. Wenn eine Hashfunktion das bekanntermaßen nicht ist, dann muss ich im Umkehrschluss davon ausgehen, dass jemand beliebige Kollisionen erzeugen kann.

Ich versteh deine Frage nicht ganz. Ich kann dann halt nicht drauf vertrauen, dass meine Signatur a) eindeutig und b) dem Unterzeichner zuzuordnen ist.

Aber ist ja kein Problem, ist ja nicht so als ob wir nicht leidlich kollisionsresistente Algorithmen kennen würden.
BLAKE2, SHA2 etc.
 

Klinei

Newbie
Ersteller dieses Themas
Dabei seit
Dez. 2018
Beiträge
2
Keine Hausaufgabe. Bin nur im Internet drauf gestoßen und hat mich eben interessiert
Ergänzung ()

Ist sie demnach unsicher weil der Angreifer eine Kollision erzeugen kann und mit Hilfe von dieser dann die anderen entschlüsseln kann?
 

wirelessy

Commander
Dabei seit
Nov. 2008
Beiträge
3.064
Nein. Das ist unsicher, weil ich mir nicht sicher sein kann, dass meine Kommunikation nicht verändert wurde.
Es ist nicht unsicher, weil ich an die Inhalte komme - das tue ich ja nicht.

Nur die Signatur ist dann nicht mehr vertrauenswürdig. Ich kann damit keine Nutzdaten entschlüsseln.

//edit: Das ganze heißt nicht, dass RSA bzw. PKCS#1 unsicher ist. Das bedeutet, dass man schauen muss vernünftige Algorithmen zu benutzen.
 
Top