Je hebt een klacht over de onderstaande posting:
Iets meer detail. Vervalser kent pubkey, kiest Vtekst en Vsig0 (kan willekeurige hash uitkomst zijn) en berekent volgens "stap2" Vsig1 := hash(pubkey + Vsig0 + Vtext). Vervalser stuurt bericht met Vtekst, Vsig0, Vsig1 op naar ontvanger. Ontvanger berekent dan conform "check" sig1' = hash(pubkey + Vsig0 + Vtext), gelijk aan de meegestuurde Vsig1 en accepteert het vervalste Vtekst bericht als getekend door de pubkey en privkey eigenaar. In dit schema kan de ontvanger niet controleren dat Vsig0 bij Vtekst hoort (dat doet het niet bij het vervalste bericht), tenzij die ontvanger ook over de private key beschikt en daarmee "stap1" kan uitvoeren. Maar het idee van een digitale handtekening is dat die de ondertekenaar identificeert doordat alleen de ondertekenaar over de benodigde private key beschikt.
Beschrijf je klacht (Optioneel):