За результатами фонетичної експертизи (дослідження диктора за фізичними параметрами усного мовлення, акустичних сигналів та середовищ) часто вирішується доля людини. На практиці ми маємо, на жаль, зневажливе ставлення до описової частини таких експертиз з боку суддів, та ще більш зневажливе ставлення з боку експертів. Наразі ми маємо справу з випадком, коли зазначене у висновку експерта викликає регіт, та судді все одно не бачать підстав для призначення повторної експертизи.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Але якщо комусь з юристів все ж таки цікаво, то я спробую максимально зрозуміло пояснити чому, наприклад, виконання вказаної експертизи із застосуванням програмного комплексу Sive Base викликає багато запитань. (Для початку прошу прочитати першу частину «смак окремих інгредієнтів у супі» та другу частину «поміряємо що завгодно, та що небудь порахуємо»).
Поганий той експерт, хто хоч раз не порахував контрольну суму. Фактично він міг просто порахувати 1, 2, 3, … Але ні, людина з освітою, тому контрольна сума файлу згідно з алгоритмом підрахунку SHA-256 (хеш-сума). Але для нас, юристів-математиків, і ведмідь не прокурор, і хеш-сума не контрольна сума.
По-перше,
Атака розширення довжини (Length Extension Attack) на SHA-256
Атака розширення довжини (Length Extension Attack) дозволяє зловмиснику додати нові дані до хешованого повідомлення.
Чому це можливо?
SHA-256 обробляє вхідні дані блоками та використовує проміжні хеш-значення як стартову точку для наступних блоків.
Як працює SHA-256?
- Повідомлення ділиться на 512-бітні блоки.
- Кожен блок обробляється по черзі, використовуючи попереднє хеш-значення.
У фіналі ми отримуємо остаточне хеш-значення.
Але якщо зловмисник знає SHA-256 (секрет || повідомлення), він може «продовжити» хешування, використовуючи це проміжне значення як початковий стан для нового блоку!
Висновок
Length Extension Attack дозволяє зловмиснику додавати нові дані до вже хешованого повідомлення без знання секрету.
Це можливо в SHA-256, бо він використовує конструкцію Merkle-Damgård, де можна продовжити хешування з проміжного стану.
По-друге, є велика відмінність між хеш-сумою та електронно-цифровим підписом, який передбачений для електронних документів Законом України «Про електронні документи та електронний документообіг».
Різниця між електронно-цифровим підписом (ЕЦП) і хеш-сумою
Електронно-цифровий підпис (ЕЦП) — це криптографічний механізм автентифікації та гарантія цілісності даних.
Хеш-сума — це контрольне значення для перевірки цілісності даних, але без прив’язки до конкретного автора та дати (часу) створення контрольної суми.
Основна різниця:
- Хеш-сума просто показує, що дані не змінилися, але не підтверджує, хто та коли їх створив.
- ЕЦП не лише перевіряє цілісність даних, а й підтверджує авторство (підписанта) за допомогою криптографії з відкритим ключем, та дату (час) створення підпису.
Ось і виходить, що контрольна сума файлу згідно з алгоритмом підрахунку SHA-256, що порахована експертом, нічого нам не дає:
Незрозуміло, чи було файл змінено до того, як він попав до експерта?
Незрозуміло, хто саме розрахував хеш-суму?
Незрозуміло, коли ця хеш-сума була розрахована — в час, коли файл потрапив до експерта, чи коли файл можливо був спотворений експертом, а потім розрахована хеш-сума?
Незрозуміло, чи не був файл спотворений вже після проведення експертизи та обрахунку хеш-суми невідомими особами з використанням Length Extension Attack SHA-256?
Читайте також:
Блиск і злидні Sive Base частина 1 (смак окремих інгредієнтів у супі)
Блиск і злидні Sive Base Частина 2 (поміряємо що завгодно та щось порахуємо)
Блиск і злидні Sive Base (фоноскопічна експертиза). Частина 4 — остання