หาก SHA256 ของเอกสารทั้งสองนี้ตรงกัน
แล้วตามคำนิยามของ ความต้านทานการชนเอกสารทั้งสองนี้เหมือนกัน หรือ (รวมถึง และ) ความต้านทานการชนของ SHA-256 เสีย มีความเห็นเป็นเอกฉันท์ในหมู่ผู้เชี่ยวชาญว่าการต้านทานการชนกันของ SHA-256 ไม่สามารถแตกหักได้ด้วยวิธีการที่มีอยู่ในปัจจุบัน (กล่าวคือ ไม่มีใครมีอำนาจในการสร้างเอกสารที่แตกต่างกันด้วยแฮช SHA-256 เดียวกัน)
ดังนั้นจึงมีความเห็นเป็นเอกฉันท์ของผู้เชี่ยวชาญว่าเอกสารทั้งสองนี้จะต้องเหมือนกันภายใต้สมมติฐานที่ยกมา ซึ่งเป็นจุดที่อ่อนแอที่สุดในการสาธิต เนื่องจากขึ้นอยู่กับวิธีการเก็บเอกสาร
ข้างต้นตอบคำถามเป็นคำพูด แต่เราเป็น บอกตอนนี้ สิ่งที่แตกต่างกันมาก:
เมื่อลายเซ็น.txt (ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง) ถูกถอดรหัสโดยใช้รหัสสาธารณะที่ให้มา จะทำให้เกิดแฮชเอกสาร SHA256 ซึ่งตรงกับแฮช SHA256 ของ FinalTestament.txt
นั่นเป็นคำศัพท์ที่ไม่ถูกต้อง: ไม่มีใครถอดรหัสด้วยรหัสสาธารณะ เป้าหมายของการเข้ารหัสคือการแปลงข้อมูลส่วนหนึ่งเพื่อทำให้ไม่สามารถเข้าใจได้จนกว่าจะถูกถอดรหัสโดยผู้ถือความลับบางอย่าง และตามชื่อของมัน กุญแจสาธารณะไม่ใช่ความลับ ที่นี่เราไม่ได้ถอดรหัส เราต้องอ่าน: "signature.txt is ตรวจสอบแล้ว โดยใช้รหัสสาธารณะที่ให้มา"
และโดยทั่วไปแล้ว การตรวจสอบลายเซ็นจะสร้างแฮชขึ้นมาใหม่ แล้วเปรียบเทียบกับแฮชของเอกสารเพื่อตัดสินใจว่าลายเซ็นใช้กับเอกสารนั้นไม่ถูกต้อง นั่นถูกต้องสำหรับลายเซ็น RSA ของตำราเรียนของแฮช¹ RSA-FDHและ (แม้ว่าจะผิดปกติ) สามารถทำให้ถูกต้องได้ RSASSA-PKCS1-v1_5. แต่นี่ไม่ใช่กรณีสำหรับรูปแบบลายเซ็นอื่น ๆ : RSASSA-PSS, ECDSA, EdDSA, DSA โดยที่แฮช (หรือเอกสารที่จะตรวจสอบ) จะต้องเป็นอินพุตของกระบวนการตรวจสอบลายเซ็น ดังนั้นเราควรอ่าน: "signature.txt is ตรวจสอบกับ แฮชของ FinalTestament.txt โดยใช้รหัสสาธารณะที่ให้ไว้"
สิ่งสำคัญที่สุดคือ: ไม่มีสิ่งใดในคำชี้แจงปัญหาหรือความคิดเห็นเพิ่มเติมที่บอกว่าคีย์สาธารณะเป็นคีย์สาธารณะของผู้เสียชีวิต (และหากเราต้องการจู้จี้จุกจิก มีไว้สำหรับระบบตรวจสอบลายเซ็นที่ใช้) ดังนั้น การตรวจสอบด้วยรหัสสาธารณะนั้นจึงไม่ใช่ข้อบ่งชี้ที่ถูกต้องทางเทคนิคว่าบุคคลนี้อนุมัติพินัยกรรม
แม้ว่าเราจะเพิ่มว่ารหัสสาธารณะเป็นของผู้เสียชีวิต ก็ไม่มีข้อบ่งชี้ว่า FinalTestament.txt คือ สุดท้าย พินัยกรรม²; ว่าลายเซ็นไม่ได้ถูกบังคับ; ว่าผู้ตายมีความสามารถทางกฎหมายในการทำพินัยกรรมที่ถูกต้อง ว่าระบบลายเซ็นที่ใช้นั้นมีผลผูกพันตามกฎหมาย (กฎสำหรับที่แตกต่างกัน)
¹ แต่ลายเซ็น RSA แบบเรียนของแฮช SHA-256 มีความเสี่ยงที่จะ การปลอมแปลงที่มีอยู่, เนื่องจาก Desmedt และ Odlyzko โจมตี.
² หรือแม้กระทั่งพินัยกรรมฉบับเดียวที่ยืนยันกับ signature.txt และรหัสสาธารณะ: ระบบลายเซ็นบางระบบ เช่น ลายเซ็น Schnorr แบบสั้นดั้งเดิม อนุญาตให้ผู้ลงนามสร้างเอกสารที่แตกต่างกันมากโดยมีลายเซ็นเหมือนกัน ระบบลายเซ็นดังกล่าวควรหลีกเลี่ยงในบริบททางกฎหมาย!