איך עוקפים חתימה דיגיטלית בpdf?
-
-
@אחד-וחצי בלתי אפשרי לגמרי. מה אתה חושב? שמומחי הקריפטוגרפיה של כל העולם לא מבינים כלום ותצליח למצוא חכם אחד בפורום תחומים שמבין יותר טוב מהם?
(הנ"ל היא תגובה ספונטית, וכך אמור להיות התגובה הראשונית של מי שמכיר איך (אמור ל)עובד חתימה דיגילית, אבל קרה בעבר שחשבתי שמשהו לא אפשרי והוכח לי אחרת... אני לא בקי בנושא ויכול להיות שיש חולשות ידועות או דרכים ידועים לעקוף)
-
@yossiz דווקא שמעתי שזה לא כל כך מסובך.
כלומר חתימה דיגטלית "מאושרת" שזו חתימה עם אישור צד ג' (כמו רשות ממשלתית, או גוף מאשר) זה אכן כמעט לא שייך, אבל חתימה דיגיטלית הסטנדרטית, מה שנקרא "מאובטחת" לא מאד מסובך לעקוף, (או לחתום מחדש עם פרטים כמעט זהים) -
@אחד-וחצי אין שום הבדל בין אישור צד ג' לבין תעודה אישית, מלבד הקושי לוודא ולהוכיח את זהות המנפיק.
בשני המקרים בלתי אפשרי לחתום בשמו של החותם שוב (בלי להיכנס לו למחשב ולקחת משמה את המפתח), ואין שום מניעה לחתום בחתימה אחרת. זה אפילו לא נקרא עקיפה, זה אפשרי בדרך המלך. -
-
-
@yossiz
סתם מעניין אותי אם אני ייקח מסמך pdf שחתום דיגיטלית ברגע שאערוך אותו עם תוכנות עריכת pdf למיניהם לדוגמא PDF-XChange Editor
אז החתימה תיפגם?
מה זאת אומרת תיפגם איך זה נפגם רואים על החתימה קשקוש שחור?
אולי למישהו יש פה קובץ החתום דיגיטלי להעלאה ונוכל לראות מה זה אומר בדיוק -
@ivrtikshoret חתימה דיגטלית זה אוסף של בתים שבתרגיל מתמטי מתאים למנפיק שלו + למידע עליו הוא חתום. כל שינוי במידע יגרום לאי התאמה.
אסביר את התאמה של המידע: תחשוב שיש בסוף קובץ מספר הכולל את הגימטריה של כל האותיות במסמך. אם תשנה אות, תיווצר אי התאמה בין המידע במסמך למספר הגימטריה. במקרה הזה, קל "לטפל" בבעיה ולהחזיר את התוצאה להיות תקינה, אבל אפשר לסבך את זה עד שזה נהיה בלתי אפשרי.אז נשארה דרך שלכאורה קלה יותר, לכתוב מחדש את החתימה ואז היא תתאים פיקס. אבל כפי שהוסבר חתימה דיגיטלית כוללת מידע על המנפיק - היא פשוט מוצפנת באופן שניתן לפתוח אותה רק ע"י מפתח ציבורי של מי שהצפין. אם אתה מצפין, מפתח הפתיחה יהיה שונה ממפתח הפתיחה של המצפין המקורי וככה ניתן לעלות על כך ששינית משהו.
-
@dovid אמר באיך עוקפים חתימה דיגיטלית בpdf?:
@ivrtikshoret חתימה דיגטלית זה אוסף של בתים שבתרגיל מתמטי מתאים למנפיק שלו + למידע עליו הוא חתום. כל שינוי במידע יגרום לאי התאמה.
אסביר את התאמה של המידע: תחשוב שיש בסוף קובץ מספר הכולל את הגימטריה של כל האותיות במסמך. אם תשנה אות, תיווצר אי התאמה בין המידע במסמך למספר הגימטריה. במקרה הזה, קל "לטפל" בבעיה ולהחזיר את התוצאה להיות תקינה, אבל אפשר לסבך את זה עד שזה נהיה בלתי אפשרי.אז נשארה דרך שלכאורה קלה יותר, לכתוב מחדש את החתימה ואז היא תתאים פיקס. אבל כפי שהוסבר חתימה דיגיטלית כוללת מידע על המנפיק - היא פשוט מוצפנת באופן שניתן לפתוח אותה רק ע"י מפתח ציבורי של מי שהצפין. אם אתה מצפין, מפתח הפתיחה יהיה שונה ממפתח הפתיחה של המצפין המקורי וככה ניתן לעלות על כך ששינית משהו.
העניין הוא שככל שאנחנו מדברים על חתימה "מאובטחת", ברגע שיגיע מכתב שמופיע עליו "חתום דיגיטלית" בעצם מה שאני ארשום ב "פרטי החותם" זה יהיה החתימה.
והמקבל לא יכול לדעת שאני זה שהכנסתי את פרטיו של פלוני, (כל זמן שהוא לא יוודא את זה מולו)
לדוגמא: נניח שחברת ביטוח מבקשת ממני מסמך חתום דיגיטלית ע"י רואה חשבון, ואני אכתוב מכתב ואחתום בחתימה מאובטחת עם פרטיו של רואה חשבון קיים, חברת הביטוח שתקבל את המכתב תראה חתימה מאובטחת עם פרטי רואה חשבון... ולא תדע שאני החותם, (כל זמן שלא תוודא מולו כמובן..)
זה מחזיר אותנו בעצם ל רמה של חתימה רגילה על דף, שכל אחד יכול לחקות את כתב היד של המקור. -
@ivrtikshoret הרואה חשבון בוודאי! אבל הגורם המקבל לא ידע, וזו פרצה מטורפת. כי מתייחסים היום לחתימה דיגיטלית כמשהו "קדוש" שלא ניתן לזייף, ולמעשה את זו המאובטחת קל ממש לזייף.
-זה שבעל המסמך המקורי יכול להוכיח שהיא לא שלו זה נחמד מאד, (גם בחתימה ידנית יש דרכים להוכיח זיופים) אבל מהות המושג חתימה ובפרט הדיגיטלית- זה האמון למסמך בלי הצורך לוודא מול בעליו.
ואת זה אין לנו כאן! -
@אחד-וחצי + @ivrtikshoret לא רק הרואה חשבון יכול לבדוק, כל אחד יכול לבדוק כי הרואה חשבון מצרף את
החתימה הפומביתהמפתח הפומבי על מסמכים אחרים ואפשר לבדוק מולם אם זה אותו דבר. בדיוק כמו חתימה ביד שככה עושים.@אחד-וחצי
אין פה שום פרצה ושום נעליים. אתה מתכוון שאתה לא הבנת את זה עד היום או שעוד כמה אנשים לא הבינו, זה לא הופך להיות פרצה מרשימה.
מי שמוצא פנקס שיקים יכול לחתום איך שמתחשק לו ולחלק את השיקים לכל דכפין, עד שזה מגיע למשיכת כסף מהחשבון שאז משווים בין החתימה של השיק לחתימה ששמורה בבנק, וה"ה לענייננו. -
@dovid
אבל לפי מה שאמרת זה משתנה לפי תוכן הקובץ
אני כבר מבולבל לגמרי... -
@ivrtikshoret קובץ MP3 תמיד כתוב בו MP3 למרות שהתוכן משתנה לפי השיר.
התוכן של החתימה אכן משתנה לפי התוכן של המסמך,
אבל הוא מוצפן, וניתן לקריאה רק עם המפתח הציבורי (קוד, סיסמה לא סודית) הקבוע של המנפיק (הרואה חשבון). מאיפה יודעים מה הוא? הוא מצורף לחתימה, והוא אמור להיות די עקבי על פני כלל המסמכים שהרו"ח מנפיק. אם ניסית לקרוא את החתימה עם המפתח הציבורי המפורסם של הרו"ח והצלחת, סימן שאכן הוא זה שחתם אותו. -
למי שעדיין לא הבין, אני אנסה להסביר עם דוגמא (לא כ"כ מדוייקת, אבל מספיק ברורה להבין את העיקרון):
נניח שאני שולח ארגז נעול, שבתוכו יש מכתב המיועד להגיע לפלוני.
מישהו מעוניין לשנות את המכתב, ע"מ שיגיע לפלוני מכתב אחר.
יש לו שתי אפשרויות:- לשבור את המנעול, ולהחליף את המכתב.
- לקחת ארגז חדש, לכתוב את המכתב שהוא רוצה, ולנעול את הארגז במנעול חדש.
במקרה הראשון, הנמען יקבל מנעול שבור, מה שיוכיח לו שמישהו 'טיפל' בתוכן של הארגז.
במקרה השני, הנמען לא יצליח לפתוח את הארגז, בגלל שהמפתח שברשותו לא מתאים (הוא קיבל מפתח שמתאים למנעול שאני שמתי).אז מי שרוצה לרמות, צריך:
- או במקרה הראשון לקוות שהנמען עיוור, ולא ישים לב שהמנעול שבור..
- או לזייף מנעול שהוא בדיוק כמו הראשון, כך שהמפתח של הנמען - יתאים למנעול ששלחתי לו.
וזה כמובן תלוי בטיב המנעול, אם מדובר במנעול 'אפס', שניתן לרכוש מפתח ומנעול זהה בכל טמבור מצוי - אז ברור שניתן בקלות להחליף אותו.
אבל אם מדובר במנעול פלדלת, שיש בו חוץ מ2000 סוגי פינים, גם מגנטים בעלי משיכה מאוד מסויימת, ועוד שלל רעיונות (שתמציאו בעצמכם..) - אז זה קשה מאוד, עד בלתי אפשרי לזייף.
ובמחשבה שניה, מי שיצליח לזייף דבר כזה, יכול כבר לעלות על הקוד שלי בבנק, ולמשוך משם את כל המלייארדים ששוכבים שם..
זהו!
עכשיו נשאר רק להשוות את המושגים.
הארגז = קובץ PDF.
המנעול = חתימה דיגיטלית.
השולח = החותם על המסמך.
הנמען = כל מאן דבעי...
