Zag dit vorige week ook al in Slashdot, dacht toen nog meer van hetzelfde, maar deze week haalde het toch de krant:
[quote]Ook digitale handtekening niet veilig voor vervalsers
ROTTERDAM, 23 JUNI. Twee Duitse onderzoekers hebben een manier gevonden om een digitaal document valselijk digitaal te ondertekenen.
Dat meldt het populair- wetenschappelijke blad New Scientist.
Sinds 2003 zijn in Nederland digitaal ondertekende documenten rechtsgeldig.
Dankzij de digitale handtekening kunnen transacties tussen bedrijven sneller hun beslag krijgen.
Contracten kunnen worden gemaild en frauduleuze mail zou kunnen worden uitgesloten. Het valt te verwachten dat vroeg of laat ook de burger met de digitale handtekening te maken krijgt, bijvoorbeeld in de vorm van een smartcard en een aan de pc gekoppelde lezer.
In het gegoochel met getallen, dat de digitale handtekening in feite is, speelt het begrip hash een belangrijke rol. Een hash is een controlegetal. Als je een zeer groot getal, bestaande uit duizenden cijfers, aan iemand wilt sturen, kunnen alle cijfers uit dat getal bij elkaar worden opgeteld. Dit veel kleinere getal wordt ter controle meegestuurd. Als het erg grote getal correct is overgekomen, moet na ontvangst ook de som van alle cijfers hetzelfde zijn. Zo – ongeveer – werkt een hash.
Belangrijk voor een hash is, dat de hash valt te berekenen uit het origineel, maar niet omgekeerd, en dat twee originelen met dezelfde hash niet op bestelling te maken zijn. De feitelijke digitale handtekening wordt gemaakt nadat de hash is berekend. Die handtekening is een getal dat wordt gemaakt uit de hash en de persoonlijke sleutel (ook een getal) van degene die de handtekening zet – dat verzekert dat het document ongeschonden blijft. Zou het document worden veranderd, dan zou de hash veranderen en dan zou de digitale handtekening van de afzender niet meer kloppen.
Dat systeem gaat wankelen als verschillende documenten met dezelfde hash wél zijn te construeren.
Chinese onderzoekers hebben al eerder laten zien dat zoiets mogelijk is bij twee veelgebruikte manieren om een hash te berekenen, namelijk de hash-algoritmen MD-5 en SHA-1. Dat betekende dat je in theorie zulke documenten zou kunnen verwisselen zonder dat dat aan de handtekening te zien valt.
Een praktische uitvoering van deze truc ontbrak tot nu toe. De twee Duitse cryptografen hebben dat nu voor elkaar gekregen bij de oudste van de twee berekeningsmethoden, MD-5. Automatiseerder PinkRoccade, die in Nederland digitale handtekeningen uitgeeft, laat weten dat MD-5 als gekraakt geldt en niet meer wordt gebruikt.
De opvolger, SHA-1, is nog wel veilig maar kan volgens NewScientist elk moment bezwijken. Een opvolger dáárvan is over een paar jaar beschikbaar.
http://www.nrc.nl/digitaleeditie/20050623/public/pages/02015/articles/NRC-20050623-02015014.html][u]www.nrc.nl/digital eeditie[/u
[/quote]