О практической реализуемости атак на системы электронного документооборота при использовании ключа подписи в протоколе TLS 1.2

Запрет на использование одинаковых ключей в разных криптографических алгоритмах и протоколах является непременным условием защищенности самых разных информационных систем. Однако разработчики таких систем иногда игнорируют это требование, недооценивая угрозу. Исследуются практические сценарии атак на системы электронного документооборота в случае, когда ключ подписи используется также для клиентской аутентификации в протоколе TLS 1.2. В результате одной из атак нарушитель формирует подпись под выбранным им же файлом формата PDF размером до 16 МБ, который корректно отображается рядом распространенных приложений. В результате анализа причин реализуемости указанных атак сделан вывод о наличии неустранимой особенности в протоколе TLS 1.2, которая неизбежно приводит к уязвимости в случае использования ключа клиентской аутентификации в качестве ключа подписи в системах электронного документооборота.