Подделка цифровой подписи
В криптографической цифровой подписи или MAC системе подделка цифровой подписи — это возможность создать пару, состоящую из сообщения, и подпись (или MAC), , это справедливо для , но не был создан в прошлом законным подписавшим. Существуют разные виды подделок. [ 1 ]
С каждым из этих типов безопасности могут быть связаны определения . Схема подписи защищена специальным определением, если подделка связанного типа невозможна.
Типы
[ редактировать ]Следующие определения расположены в порядке убывания уровня безопасности к самому высокому, другими словами, от самой мощной атаки к самой слабой. Определения образуют иерархию, а это означает, что злоумышленник, способный организовать конкретную атаку, может выполнить все атаки, расположенные ниже по списку. Аналогично, схема, достигающая определенной цели безопасности, также достигает и всех предыдущих.
Общий перерыв
[ редактировать ]В более общем смысле, чем следующие атаки, существует также полный разрыв : когда злоумышленник может восстановить личную информацию и ключи, используемые подписывающим лицом, он может создать любую возможную подпись для любого сообщения. [ 2 ]
Универсальная подделка (универсальная неподделываемость, УУФ)
[ редактировать ]Универсальная подделка – это создание (противником) действительной подписи, , для любого данного сообщения, . Противник, способный к универсальной подделке, может подписывать сообщения, которые он выбрал сам (как при выборочной подделке), сообщения, выбранные случайным образом, или даже конкретные сообщения, предоставленные противником. [ 1 ]
Выборочная подделка (селективная неподделываемость, СУФ)
[ редактировать ]Выборочная подделка — это создание пары сообщение/подпись. противником, где был выбран злоумышленником до атаки. [ 3 ] [ 4 ] может быть выбран так, чтобы иметь интересные математические свойства в отношении алгоритма подписи; однако при выборочной подделке должны быть исправлены до начала атаки.
Способность успешно провести выборочную подделку подразумевает способность успешно провести экзистенциальную подделку.
Экзистенциальная подделка
[ редактировать ]Экзистенциальная подделка (existential unforgeability, EUF) — это создание (противником) хотя бы одной пары сообщение/подпись, , где никогда не подписывался законным подписавшим. Противник может выбрать свободно; не обязательно иметь какое-либо особое значение; содержание сообщения не имеет значения — до тех пор, пока пара, , действительно, противнику удалось создать экзистенциальную подделку. Таким образом, создать экзистенциальную подделку проще, чем выборочную, поскольку злоумышленник может выбрать сообщение. для которого легко может быть создана подделка, тогда как в случае выборочной подделки претендент может запросить подпись «сложного» сообщения.
Пример экзистенциальной подделки
[ редактировать ]Криптосистема RSA обладает следующим мультипликативным свойством: .
Это свойство можно использовать, создав сообщение с подписью . [ 5 ]
Распространенной защитой от этой атаки является хеширование сообщений перед их подписанием. [ 5 ]
Слабая экзистенциальная подделка (сильная экзистенциальная не подделываемость, сильная не подделываемость; sEUF или SUF)
[ редактировать ]Это понятие является более сильным (более безопасным) вариантом экзистенциальной подделки, подробно описанной выше. Слабая экзистенциальная подделка — это создание (злоумышленником) хотя бы одной пары сообщение/подпись, , учитывая несколько различных пар сообщение-подпись произведено законным подписавшим. В отличие от экзистенциальных подделок, злоумышленник также считается успешным, если ему удается создать новую подпись для уже подписанного сообщения. .
Сильная экзистенциальная подделка, по сути, является самой слабой состязательной целью, поэтому самыми сильными схемами являются те, которые экзистенциально невозможно подделать .
Ссылки
[ редактировать ]- ^ Перейти обратно: а б Водене, Серж (16 сентября 2005 г.). Классическое введение в криптографию: приложения для обеспечения безопасности связи (1-е изд.). Спрингер. п. 254. ИСБН 978-0-387-25464-7 .
- ^ Гольдвассер, Шафи; Белларе, Михир (2008). Конспект лекций по криптографии. Летний курс по криптографии . п. 170. Архивировано из оригинала 21 апреля 2012 г. Проверено 30 января 2011 г.
- ^ Шафи Гольдвассер и Михир Белларе. «Конспекты лекций по криптографии» (PDF) .
- ^ Блюмер Г. (2011) Выборочная подделка. В: ван Тилборг HCA, Джаджодиа С. (ред.) Энциклопедия криптографии и безопасности. Спрингер, Бостон, Массачусетс. https://doi.org/10.1007/978-1-4419-5906-5_225
- ^ Перейти обратно: а б Фабрицио д'Аморе (апрель 2012 г.). «Цифровые подписи - DSA» (PDF) . Римский университет Ла Сапиенца. стр. 8–9 . Проверено 27 июля 2018 г.