¿Es posible falsificar firmas digitales?

La seguridad de las firmas digitales se basa en:

1 La resistencia a la colisión del algoritmo Hash (collision-resistance)

Es decir, es difícil. Para encontrar dos textos originales diferentes m0, m1, digárelos Hash (m0) = Hash (m1).

Ejemplo: SHA-3 ahora es más seguro que MD5 y SHA-2, y es difícil colisionar.

2. La dificultad de falsificar firmas digitales

Es decir, para el hash de resumen de texto original "nuevo" (m*), es difícil calcular una firma legal en él. a menos que se conozca la clave de información privada del servidor.

El llamado "fresco" significa que este resumen hash (m*) no ha sido firmado por el servidor. (El par de firma y texto original firmado no tiene sentido, fue firmado originalmente por el servidor)

Entonces, en teoría, existen los siguientes dos ataques típicos:

1. El texto original antiguo con el mismo valor de resumen equivale a atacar el algoritmo hash para encontrar colisiones. Por ejemplo, utilice tablas de arcoíris u otros métodos mencionados por el autor de la pregunta.

2. Falsificar firmas digitales directamente.

De hecho, al falsificar cualquier firma, se puede decir que el sistema de firma digital se ha roto por completo...

Por qué el software requiere firmas digitales: enlace web