האם החתימה האלקטרונית נפרצה?
סערה זוטא בעולם ההצפנה והמשפט המסחרי המקוון: שיטה לייצור חתימה דיגיטלית על מסמכים אלקטרוניים נפרצה. חוקים המתבססים על חתימה אלקטרונית, בהם חוק חתימה אלקטרונית התשס"א 2001 של מדינת ישראל, עלולים להיתקל בבעיה בעת נסיון להוכיח בבית המשפט כי מסמך כלשהו נחתם בחתימה דיגיטלית ייחודית כפי שמבטיח אלגוריתם ההצפנה וייצור החתימה (אלגוריתמים הידועים בשם MD5 או SHA-1).

עד כה היה נהוג לחשוב כי מסמך כלשהו שנחתם בחתימה אלקטרונית, ייצר חתימה ייחודית על פי תכניו של המסמך, שהוא בעצם קובץ בינארי של מחשב. כך, לא ניתן היה לטעון כי המסמך לא נחתם, מכיוון שהחתימה יכולה היתה להוכיח שהצד החותם ידע על תכניו של המסמך.

אלמוני ברשימת דיוור צרפתית הצליח להראות כי אפשר ליצור שני מסמכים (קבצים) שונים המייצרים את אותה חתימה אלקטרונית. התוצאה המעשית: ניתן יהיה לשכנע את בית המשפט כי החתימה האלקטרונית נחתמה מבלי לדעת על תוכן המסמך האמיתי, אלא על מסמך אחר בעל תוכן שונה לחלוטין.

עוד בנושא פריצת החתימה האלקטרונית, כאן
http://israblog.nana.co.il/blogread.asp?blog=35850&blogcode=780240

הדגמה של ייצור חתימות אלקטרוניות דומות שני מסמכים שונים
http://www.mail-archive.com/cryptography%40metzdowd.com/msg02554.html



© כל הזכויות שמורות