この論文では、広く使用されているDiebold Touch ScreenおよびOptical Scan投票機に展開されたRSA署名検証の不適切な実装を調査しました。公開指数が3であり、高次ビットのシグネチャパディングを十分に調べないことが問題であることが示されています。この脆弱な署名スキームは、任意のメッセージで署名を偽造する攻撃を可能にします。Diebold Touch Screen bootloader 1.3.6およびOptical Scan 1.96.8は、SHA-1変換関数を使用しており、SHA-1ハッシュの最下位160ビットが等しいかどうかだけを確認しています。これらの脆弱性は、電子投票機上で重大なセキュリティリスクを引き起こす可能性があります。
さらに、他の研究論文ではRSA認証システムやパディング・冗長スキームの変種や欠陥構造が分析されています。Bleichenbacherは、公開指数が3でありPKCS-1パディングメッセージの低位ビットを正しく検証しない場合に攻撃可能であることを述べています。Coron、Naccache、Sternは、ISO 9796-1からわずか1ビット異なるパディング形式を使用したスキームに対する署名偽造戦略を開発しました。
この研究では、不適切なRSA署名スキームが発見されたことから、電子投票など高度なアプリケーションでセキュリティ上の重要性が強調されています。
翻譯成其他語言
從原文內容
arxiv.org
深入探究