02.06.2005 | Михаил Сергеев

ЭЛЕКТРОННАЯ КОММЕРЦИЯ ПОД УГРОЗОЙ?

Надежность одной из опор Интернет-коммерции - электронной цифровой подписи - оказалась под угрозой. Группе китайских математиков удалось подделать цифровую подпись (ЭЦП) и незаметно для участников электронной коммерции полностью изменить содержание заверенного с помощью ЭЦП коммерческого соглашения. До сих пор цифровая подпись считалась абсолютно надежной, поскольку для ее подделки потребовались бы многие годы работы самых мощных вычислительных машин.

Если подделка всех шифрованных помощью ЭЦП сообщений станет общедоступной, то нынешние формы защиты информации станут бессмысленными, и электронной торговле будет нанесен тяжелый удар. Взлом электронной цифровой подписи можно сравнить разве что с распродажей машинок для печати купюр, абсолютно неотличимых от настоящих дензнаков. Правда, пока эксперты-шифровальщики надеются, что успех китайских математиков - это всего лишь частный случай, который не повлияет на прочность алгоритмов шифрования.

18 мая опубликовано сообщение о том, что группе китайских математиков удалось взломать ряд "хеш"-функций, которые широко применяются в задачах шифрования информации и создания электронной цифровой подписи. На семинаре по криптографии в Лондонском имперском колледже руководитель группы профессор Ван Сяоюнь (Wang Xiaoyun) из университета Шендонг продемонстрировала оригинальный и поддельный текст с неотличимыми цифровыми подписями. Профессор Ван Сяоюнь показала, что в определенных ситуациях при подписании договора можно создать другой договор с такой же цифровой подписью, но совершенно иным содержанием.

Используемые при шифровании и создании ЭЦП хеш-функции - это специальные вычислительные процедуры, которые легко выполняются в "прямом" направлении - при шифровании и практически невыполнимы в "обратном" направлении - при дешифровании.

Действие хеш-функции поясняет простой пример: квадрат числа вычислить проще, чем извлекать квадратный корень. Поэтому передача квадратов чисел оказывается более надежным способом "шифрования", чем передача самих чисел. В отличие от квадратного корня "извлечь корень" из "хеш"-функции практически невозможно (по крайней мере так считалось до сих пор) - поэтому "хеш"-функции широко используются при шифровании любых передаваемых по Сети конфиденциальных данных. В частности, по длинному тексту документа "хеш"-функция вырабатывает относительно короткий ключ, который меняется при любой попытке изменить исходный текст документа.

Китайцам же удалось "переписать" исходный текст документа, не меняя при этом значения "хеш"-функции - то есть подделка осталась абсолютно незаметной как для отправителя, так и для получателя документа. Специалисты пока считают, что обнаруженные китайцами бреши проявляются только в особых условиях. Однако сообщения о ненадежности механизмов шифрования и создания цифровых подписей появлялись и раньше.

Так, в августе прошлого года группа китайских криптографов заявила, что смогла определить способ взлома одного из распространенных алгоритмов шифрования. Сам метод китайцы держали в секрете, но у них вскоре появились окрыленные перспективой последователи. Сначала австралийские, а потом чешские математики смогли превзойти достижения китайских коллег. Раньше считалось, что реализация методов взлома шифрованных сообщений ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов. Однако теперь в Интернет появляются сообщение о том, что чешским криптографам удалось взломать "невзламываемый" шифр всего за 8 часов с использованием обычного ноутбука с процессором частотой 1.6 ГГц.

Описан в Сети и способ атаки, например, на Интернет-магазин, в результате которой взломщики получают доступ к самой секретной информации о номерах и кодах кредитных карт. Схема возможной атаки на защищенную цифровыми подписями коммерческую информацию выглядит так. Вполне легитимный сайт получает сертификат подлинности от одного из центров авторизации (сертификации). Затем злоумышленники создают аналогичный подставной сайт, который использует поддельный ключ, неотличимый для центра авторизации. После этого центр сертификации начинает подтверждать подлинность поддельного сертификата подставного сайта, а создавшие его хакеры получают доступ ко всей конфиденциальной информации настоящего сервера - такие как номера кредитных карточек клиентов, пин-коды и тому подобную информацию.

"Успехи" по взлому механизмов защиты электронной цифровой подписи не могут не настораживать. Если вера в абсолютную надежность ЭЦП будет поколеблена, то многим ведомствам придется переделывать создаваемые сегодня схемы защиты электронного документооборота. Соответственно и программа "Электронная Россия", в которой предполагается надежность электронной цифровой подписи, также потребует изменений.

Версия для печати