Warum ist PKSC#1 unsicher

[Klinei]

Halllo zusammen,

ich bin auf die PKSC#1 Verschlüsselung im Zusammenhang mit RSA gestoßen. Nun habe ich aufgefasst, dass das PKCS#1-Signaturschema unsicher ist, wenn die zugrunde liegenden Hash-Funktionen nicht kollisionssicher sind. Man könnte also davon ausgehen, dass ein Angreifer im PKCS eine Kollision für die Hash-Funktion kennt.

Nun ist meine Frage, wieso das so ist.

Danke schon mal für eure Antworten.

 

[wirelessy]

Hausaufgabe?

Das ist so, weil sie nicht kollisionssicher ist. Wenn eine Hashfunktion das bekanntermaßen nicht ist, dann muss ich im Umkehrschluss davon ausgehen, dass jemand beliebige Kollisionen erzeugen kann.

Ich versteh deine Frage nicht ganz. Ich kann dann halt nicht drauf vertrauen, dass meine Signatur a) eindeutig und b) dem Unterzeichner zuzuordnen ist.

Aber ist ja kein Problem, ist ja nicht so als ob wir nicht leidlich kollisionsresistente Algorithmen kennen würden.
BLAKE2, SHA2 etc.

 

[Klinei]

Keine Hausaufgabe. Bin nur im Internet drauf gestoßen und hat mich eben interessiert

Ergänzung (5. Dezember 2018)

Ist sie demnach unsicher weil der Angreifer eine Kollision erzeugen kann und mit Hilfe von dieser dann die anderen entschlüsseln kann?

 

[wirelessy]

Nein. Das ist unsicher, weil ich mir nicht sicher sein kann, dass meine Kommunikation nicht verändert wurde.
Es ist nicht unsicher, weil ich an die Inhalte komme - das tue ich ja nicht.

Nur die Signatur ist dann nicht mehr vertrauenswürdig. Ich kann damit keine Nutzdaten entschlüsseln.

//edit: Das ganze heißt nicht, dass RSA bzw. PKCS#1 unsicher ist. Das bedeutet, dass man schauen muss vernünftige Algorithmen zu benutzen.