Názor k článku Chyba EFAIL umožňuje číst zprávy zašifrované pomocí PGP a S/MIME od Filip Jirsák - Ano, vím, jak funguje podpis e-mailu – na...

Ano, vím, jak funguje podpis e-mailu – na rozdíl od vás. Co jste stále nepochopil je to, že v tom útoku figurují dva e-maily – zašifrovaný e-mail, který chce útočník rozšifrovat, a e-mail vytvořený útočníkem. Útočník vezme ten šifrovaný e-mail (respektive jeho šifrovanou část, e-mail není nikdy šifrovaný celý), a tak jak je, beze změny jediného bitu, ho vloží jako přílohu do svého e-mailu. Takže ten šifrovaný (případně podepsaný) e-mail se proti podpisu nezmění jednoduše proto, že ho útočník nijak nemění a použije ho tak jak je. Můžete si to klidně zkusit sám. Vezměte si nějaký soubor, spočítejte si jeho hash, pošlete si ten soubor jako přílohu e-mailu, a když ten soubor z přílohy e-mailu jako příjemce zase vyndáte a spočítáte jeho hash, bud stejný, jako na začátku. To je kouzlo, že? A úplně stejně to dělá i útočník.