Ignore:
Timestamp:
Jun 15, 2010, 8:35:22 PM (11 years ago)
Author:
schomburg
Message:

initial commit of PKCS1 Plugin

Location:
trunk/PKCS1
Files:
4 added
1 copied

Legend:

Unmodified
Added
Removed
  • trunk/PKCS1/OnlineHelp/HelpFiles/de/Gen_Bleichenb_Sig_Tab.html

    r1238 r1650  
    1 <h2>Generierung von Zufallszahlen zur Faktorisierung</h2>
    2 Ihre Wahl der Methode zur Faktorisierung  bestimmt die Laufzeit und den Resourcenverbrauch der Faktorisierung.
     1<h2>Bleichenbacher Signatur generieren</h2>
     2In diesem Tab wird eine gefälschte Signatur generiert, welche in ver- und entschlüsselter Form dargestellt wird.
     3Die Signatur, welche von fehlerhaften Implementierungen als valide erkannt wird, hat folgende Struktur:
     4'00' '01' PS '00' HI HW GG. </br>
     5Im Einzelnen bedeutet dies:
    36<ul>
    47<li>
    5 <strong>Probedivision<br /></strong>
    6 Die Probedivision ist das Verfahren mit der größen Laufzeit. Es benötig sehr viel Arbeitsspeicher und Prozessorzeit.
    7 Sollte nach 100.000 Versuchen kein Faktor gefunden werden, wird das Verfahren automatisch beendet.
     8<strong>'00'</strong>
     9Einleitender Nullblock (8 Bit). Dadurch wird gewährleistet dass der numerische Wert der Signatur kleiner ist als das
     10<a href="help://KeyGen_ModulusSize">RSA-Modul.</a>
    811</li>
     12<li>
     13<strong>'01'</strong>
     14Block Type. Dieser Block gibt an ob es sich um eine Verschlüsselung mit dem privaten oder öffentlichen Schlüssel handelt.
     15Da bei Signaturgenerierung mit dem privaten Schlüssel verschlüsselt wird, ist dieser Wert '01' (hexadezimale Darstellung: 0x01).
     16</li>
     17<li>
     18<strong>PS</strong>
     19Paddingstring. Der Paddingstring besteht aus einer Mehrzahl von Blöcken mit dem Wert 'FF' (hexadezimal 0xff). Bei einer
     20gefälschten Signatur nach der Bleichenbacher Methode, ist die Länge des Paddingstring kürzer als bei korrekt generierten
     21PKCS #1-Signaturen. Die Position des Datenblocks und damit die Länge des Paddingstring kann in diesem Tab variiert werden,
     22indem in der ComboBox "Bitposition des Datenblocks" die Startposition (in Bit) gewählt wird.
     23</li>
     24<li>
     25<strong>'00'</strong>
     26Nullblock. Dieser Block dient der Markierung des Ende des Paddingstrings und Anfang des Datenblocks.
     27</li>
     28<li>
     29<strong>HI</strong>
     30Hash-Identifier. Der erste Teil des <a href="help://Gen_Datablock_Tab">Datenblock</a>. Hier sind Informationen wie z.B. der verwendete
     31Hashfunktion in ASN.1 codierter Form enrhalten.
     32</li>
     33<li>
     34<strong>HW</strong>
     35Hashwert. In dem zweiten Teil des <a href="help://Gen_Datablock_Tab">Datenblock</a> ist der generierte Hashwert enthalten.
     36</li>
     37<li>
     38<strong>GG</strong>
     39Garbage. In dem letzten Block der gefälschten Signatur steht "Datenmüll". Dies ist nötig, damit die Länge der gefälschten
     40Signatur der einer korrekt generierten Signatur entspricht. Dieser "Datenmüll" wird so berechnet, dass die dritte Wurzel
     41gezogen werden kann.
     42</li>
     43
    944</ul>
Note: See TracChangeset for help on using the changeset viewer.