Jump to content

Подделка цифровой подписи

В криптографической цифровой подписи или MAC системе подделка цифровой подписи — это возможность создать пару, состоящую из сообщения, и подпись (или MAC), , это справедливо для , но не был создан в прошлом законным подписавшим. Существуют разные виды подделок. [ 1 ]

С каждым из этих типов безопасности могут быть связаны определения . Схема подписи защищена специальным определением, если подделка связанного типа невозможна.

Следующие определения расположены в порядке убывания уровня безопасности к самому высокому, другими словами, от самой мощной атаки к самой слабой. Определения образуют иерархию, а это означает, что злоумышленник, способный организовать конкретную атаку, может выполнить все атаки, расположенные ниже по списку. Аналогично, схема, достигающая определенной цели безопасности, также достигает и всех предыдущих.

Общий перерыв

[ редактировать ]

В более общем смысле, чем следующие атаки, существует также полный разрыв : когда злоумышленник может восстановить личную информацию и ключи, используемые подписывающим лицом, он может создать любую возможную подпись для любого сообщения. [ 2 ]

Универсальная подделка (универсальная неподделываемость, УУФ)

[ редактировать ]

Универсальная подделка – это создание (противником) действительной подписи, , для любого данного сообщения, . Противник, способный к универсальной подделке, может подписывать сообщения, которые он выбрал сам (как при выборочной подделке), сообщения, выбранные случайным образом, или даже конкретные сообщения, предоставленные противником. [ 1 ]

Выборочная подделка (селективная неподделываемость, СУФ)

[ редактировать ]

Выборочная подделка — это создание пары сообщение/подпись. противником, где был выбран злоумышленником до атаки. [ 3 ] [ 4 ] может быть выбран так, чтобы иметь интересные математические свойства в отношении алгоритма подписи; однако при выборочной подделке должны быть исправлены до начала атаки.

Способность успешно провести выборочную подделку подразумевает способность успешно провести экзистенциальную подделку.

Экзистенциальная подделка

[ редактировать ]

Экзистенциальная подделка (existential unforgeability, EUF) — это создание (противником) хотя бы одной пары сообщение/подпись, , где никогда не подписывался законным подписавшим. Противник может выбрать свободно; не обязательно иметь какое-либо особое значение; содержание сообщения не имеет значения — до тех пор, пока пара, , действительно, противнику удалось создать экзистенциальную подделку. Таким образом, создать экзистенциальную подделку проще, чем выборочную, поскольку злоумышленник может выбрать сообщение. для которого легко может быть создана подделка, тогда как в случае выборочной подделки претендент может запросить подпись «сложного» сообщения.

Пример экзистенциальной подделки

[ редактировать ]

Криптосистема RSA обладает следующим мультипликативным свойством: .

Это свойство можно использовать, создав сообщение с подписью . [ 5 ]

Распространенной защитой от этой атаки является хеширование сообщений перед их подписанием. [ 5 ]

Слабая экзистенциальная подделка (сильная экзистенциальная не подделываемость, сильная не подделываемость; sEUF или SUF)

[ редактировать ]

Это понятие является более сильным (более безопасным) вариантом экзистенциальной подделки, подробно описанной выше. Слабая экзистенциальная подделка — это создание (злоумышленником) хотя бы одной пары сообщение/подпись, , учитывая несколько различных пар сообщение-подпись произведено законным подписавшим. В отличие от экзистенциальных подделок, злоумышленник также считается успешным, если ему удается создать новую подпись для уже подписанного сообщения. .

Сильная экзистенциальная подделка, по сути, является самой слабой состязательной целью, поэтому самыми сильными схемами являются те, которые экзистенциально невозможно подделать .

  1. ^ Перейти обратно: а б Водене, Серж (16 сентября 2005 г.). Классическое введение в криптографию: приложения для обеспечения безопасности связи (1-е изд.). Спрингер. п. 254. ИСБН  978-0-387-25464-7 .
  2. ^ Гольдвассер, Шафи; Белларе, Михир (2008). Конспект лекций по криптографии. Летний курс по криптографии . п. 170. Архивировано из оригинала 21 апреля 2012 г. Проверено 30 января 2011 г.
  3. ^ Шафи Гольдвассер и Михир Белларе. «Конспекты лекций по криптографии» (PDF) .
  4. ^ Блюмер Г. (2011) Выборочная подделка. В: ван Тилборг HCA, Джаджодиа С. (ред.) Энциклопедия криптографии и безопасности. Спрингер, Бостон, Массачусетс. https://doi.org/10.1007/978-1-4419-5906-5_225
  5. ^ Перейти обратно: а б Фабрицио д'Аморе (апрель 2012 г.). «Цифровые подписи - DSA» (PDF) . Римский университет Ла Сапиенца. стр. 8–9 . Проверено 27 июля 2018 г.


Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 296ec4820a12425e7f9a8b2e0af953ea__1714404540
URL1:https://arc.ask3.ru/arc/aa/29/ea/296ec4820a12425e7f9a8b2e0af953ea.html
Заголовок, (Title) документа по адресу, URL1:
Digital signature forgery - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)