source: trunk/PKCS1/OnlineHelp/HelpFiles/de/SigGenFakeBleichenbacher.html @ 1663

Last change on this file since 1663 was 1663, checked in by schomburg, 11 years ago

fixed Help texts
added GuiLogMessages - not working yet

File size: 1.0 KB
Line 
1<h2>Bleichenbacher Angriff</h2>
2<strong>Um den Bleichenbacher Angriff durchführen zu können, muss zuerst ein RSA-Schlüsselpaar in der entsprechenden Maske erzeugt werden</strong></br>
3 <strong>Zuerst muss der Datenblock erzeugt werden, bevor die komplette Signatur generiert werden kann!</strong>
4 </br></br>
5 Um eine gefälschte Signatur zu erzeugen, wird zunächst der <a href="help://Gen_Datablock_Tab">Datenblock</a> wie in
6 einer regulären PKCS#1-Signatur generiert. Allerdings unterscheidet sich die <a href="help://Gen_Bleichenb_Sig_Tab">Struktur</a>
7 der gefälschten Signatur in folgenden Punkten:
8 <ul>
9 <li>Der Padding-String wird verkürzt. Somit findet sich der <a href="help://Gen_Datablock_Tab">Datenblock</a> 
10 weiter links in der Signatur. Fehlerhafte Implementierungen der Validierung von Signaturen erkennen dies nicht.
11 Wie weit der Datenblock nach links verschoben wird, kann variiert werden.</li>
12 <li>Der ungenutzte Platz am Ende der Signatur wird durch willkürliche Daten, dem sog. Garbage, aufgefüllt.</li>
13 </ul>
Note: See TracBrowser for help on using the repository browser.