source: trunk/PKCS1/OnlineHelp/HelpFiles/de/SigGenFakeBleichenbacher.html @ 1650

Last change on this file since 1650 was 1650, checked in by schomburg, 11 years ago

initial commit of PKCS1 Plugin

File size: 1.0 KB
Line 
1<h2>Bleichenbacher Angriff</h2>
2<strong>Um den Bleichenbacher Angriff durchführen zu können, muss zuerst ein RSA-Schlüsselpaar,
3in der entsprechenden Maske, generiert werden</strong></br>
4 <strong>Es muss zuerst der Datenblock generiert werden, bevor die komplette Signatur generiert werden kann!</strong>
5 </br></br>
6 Um eine gefälschte Signatur zu generieren wird zunächste der <a href="help://Gen_Datablock_Tab">Datenblock</a> wie in
7 einer regulären PKCS#1-Signatur generiert. Allerdings unterscheidet sich die <a href="help://Gen_Bleichenb_Sig_Tab">Struktur</a>
8 der gefälschten Signatur in folgenden Punkten:
9 <ul>
10 <li>Der Padding-String wird verkürzt. Somit findet sich der <a href="help://Gen_Datablock_Tab">Datenblock</a> 
11 weiter links in der Signatur. Fehlerhafte Implementierung der Validierung von Signaturen erkennen dies nicht.
12 Wie weit der Datenblock nach links verschoben wird, kann variiert werden.</li>
13 <li>Der ungenutzte Platz am Ende der Signatur wird durch willkürliche Daten, dem sog. Garbage, aufgefüllt.</li>
14 </ul>
Note: See TracBrowser for help on using the repository browser.