source: trunk/PKCS1/OnlineHelp/HelpFiles/de/Gen_Bleichenb_Sig_Tab.html @ 1650

Last change on this file since 1650 was 1650, checked in by schomburg, 11 years ago

initial commit of PKCS1 Plugin

File size: 2.1 KB
Line 
1<h2>Bleichenbacher Signatur generieren</h2>
2In diesem Tab wird eine gefälschte Signatur generiert, welche in ver- und entschlüsselter Form dargestellt wird.
3Die Signatur, welche von fehlerhaften Implementierungen als valide erkannt wird, hat folgende Struktur:
4'00' '01' PS '00' HI HW GG. </br>
5Im Einzelnen bedeutet dies:
6<ul>
7<li>
8<strong>'00'</strong> 
9Einleitender Nullblock (8 Bit). Dadurch wird gewährleistet dass der numerische Wert der Signatur kleiner ist als das
10<a href="help://KeyGen_ModulusSize">RSA-Modul.</a>
11</li>
12<li>
13<strong>'01'</strong>
14Block Type. Dieser Block gibt an ob es sich um eine Verschlüsselung mit dem privaten oder öffentlichen Schlüssel handelt.
15Da bei Signaturgenerierung mit dem privaten Schlüssel verschlüsselt wird, ist dieser Wert '01' (hexadezimale Darstellung: 0x01).
16</li>
17<li>
18<strong>PS</strong>
19Paddingstring. Der Paddingstring besteht aus einer Mehrzahl von Blöcken mit dem Wert 'FF' (hexadezimal 0xff). Bei einer
20gefälschten Signatur nach der Bleichenbacher Methode, ist die Länge des Paddingstring kürzer als bei korrekt generierten
21PKCS #1-Signaturen. Die Position des Datenblocks und damit die Länge des Paddingstring kann in diesem Tab variiert werden,
22indem in der ComboBox "Bitposition des Datenblocks" die Startposition (in Bit) gewählt wird.
23</li>
24<li>
25<strong>'00'</strong>
26Nullblock. Dieser Block dient der Markierung des Ende des Paddingstrings und Anfang des Datenblocks.
27</li>
28<li>
29<strong>HI</strong>
30Hash-Identifier. Der erste Teil des <a href="help://Gen_Datablock_Tab">Datenblock</a>. Hier sind Informationen wie z.B. der verwendete
31Hashfunktion in ASN.1 codierter Form enrhalten.
32</li>
33<li>
34<strong>HW</strong>
35Hashwert. In dem zweiten Teil des <a href="help://Gen_Datablock_Tab">Datenblock</a> ist der generierte Hashwert enthalten.
36</li>
37<li>
38<strong>GG</strong>
39Garbage. In dem letzten Block der gefälschten Signatur steht "Datenmüll". Dies ist nötig, damit die Länge der gefälschten
40Signatur der einer korrekt generierten Signatur entspricht. Dieser "Datenmüll" wird so berechnet, dass die dritte Wurzel
41gezogen werden kann.
42</li>
43
44</ul>
Note: See TracBrowser for help on using the repository browser.