Elektroniskais paraksts
« previous entry | next entry »
Mar. 22nd, 2007 | 05:35 pm
Tikko dabūju apskatīties vienu "e-me" parakstīto dokumentu.
Konstatēju, ka tas ir pkzip arhīvs, kuram piešķirts paplašinājums .edoc.
Atarhivējot šo failu ar parasto zip (pkunzip) iegūstam direktoriju ar šādu sarakstu:
$ ls
[Content_Types].xml docProps EDoc _rels
Neiedziļinoties kas atrodas zem citām direktorijām varu pateikt, ka "elektroniskajam dokumentam" apakšā zem EDoc ir attiecīgais fails, ko varam atvērt openofisā :).
Tagad būtu interesanti uztaisīt testu - nomainīt failu zem EDoc, sazipot kopā un pārbaudīt ar to e-mes softu, ko viņš par šo dokumentu saka :)
Upd:
Ok. Paņēmu un parakstīto dokumentu nomainīju ar kaut kādu drazu, saarhivēju un iedevu saviem windowz lietotājiem pārbaudīt.
Mans viltus .edoc verās vaļā un ir nolasāms bez problēmām. Visi sertifikāti autenticējas, tā ka nevienam nevar rasties šaubas, ka dokumentu tiešām sūtījis tas, kurš bija autors iepriekšējam dokumentam ;)
Vienīgi tad, kad tanī emes pārlūkā nospiež taustiņu "pārbaudīt", viņš izdod paziņojumus, ka dokuments ir modificēts.
Ja parastajam lietotājam pietrūks saprašanas un gudrības katrreiz atsevišķi pārbaudīt saņemtos dokumentus, tad būtībā viņu var apmānīt ar viltus dokumentiem, kas pirmajā logā, pārlūkā izskatās tieši tā, kā tam jābūt.
Konstatēju, ka tas ir pkzip arhīvs, kuram piešķirts paplašinājums .edoc.
Atarhivējot šo failu ar parasto zip (pkunzip) iegūstam direktoriju ar šādu sarakstu:
$ ls
[Content_Types].xml docProps EDoc _rels
Neiedziļinoties kas atrodas zem citām direktorijām varu pateikt, ka "elektroniskajam dokumentam" apakšā zem EDoc ir attiecīgais fails, ko varam atvērt openofisā :).
Tagad būtu interesanti uztaisīt testu - nomainīt failu zem EDoc, sazipot kopā un pārbaudīt ar to e-mes softu, ko viņš par šo dokumentu saka :)
Upd:
Ok. Paņēmu un parakstīto dokumentu nomainīju ar kaut kādu drazu, saarhivēju un iedevu saviem windowz lietotājiem pārbaudīt.
Mans viltus .edoc verās vaļā un ir nolasāms bez problēmām. Visi sertifikāti autenticējas, tā ka nevienam nevar rasties šaubas, ka dokumentu tiešām sūtījis tas, kurš bija autors iepriekšējam dokumentam ;)
Vienīgi tad, kad tanī emes pārlūkā nospiež taustiņu "pārbaudīt", viņš izdod paziņojumus, ka dokuments ir modificēts.
Ja parastajam lietotājam pietrūks saprašanas un gudrības katrreiz atsevišķi pārbaudīt saņemtos dokumentus, tad būtībā viņu var apmānīt ar viltus dokumentiem, kas pirmajā logā, pārlūkā izskatās tieši tā, kā tam jābūt.
(no subject)
from: drako
date: Mar. 22nd, 2007 - 06:13 pm
Link
Reply | Parent | Thread
(no subject)
from: black_data
date: Mar. 23rd, 2007 - 10:53 am
Link
Reply | Parent | Thread
(no subject)
from: drako
date: Mar. 23rd, 2007 - 11:32 am
Link
Principā jau arī pie parasta e-mail, ja tev ir dokuments ar pgp signaturi, tas jau vēl nenozīmē, ka tu nevari to signaturi iekopēt sākumā un beigās citam dokumentam. Tikai ko viņš par to teiktu, gan nezinu. Nu jautājums vai viņš vispār varētu to signaturi atkodēt un pateikt, kurš ir signējis iepriekšējo dokumentu ...
Reply | Parent | Thread
(no subject)
from: black_data
date: Mar. 23rd, 2007 - 11:35 am
Link
Reply | Parent | Thread
(no subject)
from: drako
date: Mar. 23rd, 2007 - 11:52 am
Link
Tur parakstītājs ir nosaukts vienā xml failā un tas e-dokumeta pārbaudītājs viņu arī veiksmīmi pārbauda un apstiprina. Vienīgās kļūdas ir par faila saturu.
Vienīgais joks, ko vajadzētu pārbaudīt ir ar kādu mehānismu tanī arhīvā tiek pārbaudīta dokumenta integritāte.
ja tur ir vienkāršs crc, kurš nav saistīts ar signatūri, un kuru var uzģenerēt ar savām rociņām, tad gan būs liels pī :)
Reply | Parent | Thread
(no subject)
from: black_data
date: Mar. 23rd, 2007 - 11:55 am
Link
Cik es no tā visu saprotu, banāls "hash", kas tiek ģenerāts no dokumenta čeksummas un privātās atslēgas. Pēc tam tu ar publisko atslēgu validē, vai tas ir tā cilvēka paraksts vai nē.
Reply | Parent | Thread
(no subject)
from: drako
date: Mar. 23rd, 2007 - 12:14 pm
Link
Bet tas ir minējums. Bet varbūt ka nav tik traki :D
Reply | Parent | Thread
(no subject)
from: drako
date: Mar. 23rd, 2007 - 12:15 pm
Link
Reply | Parent
(no subject)
from: black_data
date: Mar. 23rd, 2007 - 12:20 pm
Link
Reply | Parent | Thread
(no subject)
from: drako
date: Mar. 23rd, 2007 - 12:50 pm
Link
Reply | Parent