Je hebt een klacht over de onderstaande posting:
Door Anoniem: Iets meer detail. Vervalser kent pubkey, kiest Vtekst en Vsig0 (kan willekeurige hash uitkomst zijn) en berekent volgens "stap2" Vsig1 := hash(pubkey + Vsig0 + Vtext). Vervalser stuurt bericht met Vtekst, Vsig0, Vsig1 op naar ontvanger. Ontvanger berekent dan conform "check" sig1' = hash(pubkey + Vsig0 + Vtext), gelijk aan de meegestuurde Vsig1 en accepteert het vervalste Vtekst bericht als getekend door de pubkey en privkey eigenaar. Dank voor jouw uitleg, je hebt gelijk (en sorry dat ik de eerste keer miste wat je bedoelde). Ik ben in de val getrapt waar ik zelf vaak voor waarschuw: als jij kunt bewijzen dat iets authentiek is, betekent dat niet automatisch dat niemand anders de boel kan bedonderen. De fout die ik maak is dat sig0 effectief net zo random is als de private key en dus door een aanvaller verzonnen kan worden. Mijn dank aan allen die hebben meegedacht, vooral aan de Anoniem die mijn fout doorzag. En mijn oprechte excuses voor valse verwachtingen die ik mogelijk heb ...
Beschrijf je klacht (Optioneel):