È possibile modificare una firma RSA data la chiave pubblica?

0

Se dovessi pubblicare su un forum (con amministratori potenzialmente dannosi) la mia chiave RSA pubblica e una piccola stringa di testo che è stata firmata con la chiave privata corrispondente, qualcuno che abbia accesso a entrambi questi file potrebbe modificare esattamente l'output di la decodifica dei dati firmati senza il factoring del modulo dato e il reverse engineering della chiave privata utilizzata per firmare i dati?

    
posta TheFuzzyFish 18.06.2016 - 05:09
fonte

2 risposte

2

Un amministratore di forum malintenzionato non può falsificare il testo firmato in modo tale da sembrare che provenga dalla tua coppia di chiavi.

Tuttavia, un amministratore di un forum malevolo può sostituire sia la tua chiave pubblica che il testo firmato, con la sua chiave pubblica e il testo firmato, e mostrarlo alla persona con cui stai comunicando, pur mostrando il tuo pubblico chiave e testo firmato in modo da non notare la sostituzione.

Il post sul forum non è un buon modo per distribuire la fiducia, soprattutto se la tua vita dipende da esso.

    
risposta data 18.06.2016 - 10:30
fonte
1

Sì, come dice Lie Ryan, un amministratore del forum (o qualsiasi altro avversario) non può modificare una firma (oi dati che sono stati firmati) creati usando la tua chiave privata, e verificare ancora la firma, a meno che l'avversario non abbia il tuo privato anche la chiave. Avere la tua chiave pubblica non aiuta. In effetti, l'intero punto della chiave pubblica è che lo si distribuisce a tutti; senza di esso, non possono verificare una firma che hai creato (o crittografare un messaggio per te).

Come il commento di techraf implica, se fosse possibile interferire in modo non rilevabile con i dati firmati, data solo la chiave pubblica del firmatario, ciò spezzerebbe l'intero concetto di firma digitale asimmetrica. Avere la mia chiave pubblica non ti consente di manomettere i miei dati firmati (senza infrangere la firma, intendo) più di quanto non ti consenta di decifrare i messaggi che sono stati crittografati. Neanche questo è unico per RSA; è il formato generale di tutti gli schemi di firma asimmetrici (detti anche a chiave pubblica)

    
risposta data 18.06.2016 - 11:50
fonte

Leggi altre domande sui tag