Подделка цифровой подписи

В криптографической цифровой подписи или MAC системе подделка цифровой подписи — это возможность создать пару, состоящую из сообщения, $m$ и подпись (или MAC), $\sigma$ , это справедливо для $m$ , но не был создан в прошлом законным подписавшим. Существуют разные виды подделок. ^{[ 1 ]}

С каждым из этих типов безопасности могут быть связаны определения . Схема подписи защищена специальным определением, если подделка связанного типа невозможна.

Типы

Следующие определения расположены в порядке убывания уровня безопасности к самому высокому, другими словами, от самой мощной атаки к самой слабой. Определения образуют иерархию, а это означает, что злоумышленник, способный организовать конкретную атаку, может выполнить все атаки, расположенные ниже по списку. Аналогично, схема, достигающая определенной цели безопасности, также достигает и всех предыдущих.

Общий перерыв

В более общем смысле, чем следующие атаки, существует также полный разрыв : когда злоумышленник может восстановить личную информацию и ключи, используемые подписывающим лицом, он может создать любую возможную подпись для любого сообщения. ^{[ 2 ]}

Универсальная подделка (универсальная неподделываемость, УУФ)

Универсальная подделка – это создание (противником) действительной подписи, $\sigma$ , для любого данного сообщения, $m$ . Противник, способный к универсальной подделке, может подписывать сообщения, которые он выбрал сам (как при выборочной подделке), сообщения, выбранные случайным образом, или даже конкретные сообщения, предоставленные противником. ^{[ 1 ]}

Выборочная подделка (селективная неподделываемость, СУФ)

Выборочная подделка — это создание пары сообщение/подпись. $(m,\sigma )$ противником, где $m$ был выбран злоумышленником до атаки. ^{[ 3 ]}^{[ 4 ]} $m$ может быть выбран так, чтобы иметь интересные математические свойства в отношении алгоритма подписи; однако при выборочной подделке $m$ должны быть исправлены до начала атаки.

Способность успешно провести выборочную подделку подразумевает способность успешно провести экзистенциальную подделку.

Экзистенциальная подделка

Экзистенциальная подделка (existential unforgeability, EUF) — это создание (противником) хотя бы одной пары сообщение/подпись, $(m,\sigma )$ , где $m$ никогда не подписывался законным подписавшим. Противник может выбрать $m$ свободно; $m$ не обязательно иметь какое-либо особое значение; содержание сообщения не имеет значения — до тех пор, пока пара, $(m,\sigma )$ , действительно, противнику удалось создать экзистенциальную подделку. Таким образом, создать экзистенциальную подделку проще, чем выборочную, поскольку злоумышленник может выбрать сообщение. $m$ для которого легко может быть создана подделка, тогда как в случае выборочной подделки претендент может запросить подпись «сложного» сообщения.

Пример экзистенциальной подделки

Криптосистема RSA обладает следующим мультипликативным свойством: $\sigma (m_{1})\cdot \sigma (m_{2})=\sigma (m_{1}\cdot m_{2})$ .

Это свойство можно использовать, создав сообщение $m'=m_{1}\cdot m_{2}$ с подписью $\sigma \left(m'\right)=\sigma (m_{1}\cdot m_{2})=\sigma (m_{1})\cdot \sigma (m_{2})$ . ^{[ 5 ]}

Распространенной защитой от этой атаки является хеширование сообщений перед их подписанием. ^{[ 5 ]}

Слабая экзистенциальная подделка (сильная экзистенциальная не подделываемость, сильная не подделываемость; sEUF или SUF)

Это понятие является более сильным (более безопасным) вариантом экзистенциальной подделки, подробно описанной выше. Слабая экзистенциальная подделка — это создание (злоумышленником) хотя бы одной пары сообщение/подпись, $\left(m',\sigma '\right)$ , учитывая несколько различных пар сообщение-подпись $(m,\sigma )$ произведено законным подписавшим. В отличие от экзистенциальных подделок, злоумышленник также считается успешным, если ему удается создать новую подпись для уже подписанного сообщения. $m'$ .

Сильная экзистенциальная подделка, по сути, является самой слабой состязательной целью, поэтому самыми сильными схемами являются те, которые экзистенциально невозможно подделать .

Ссылки

^ Jump up to: ^а ^б Водене, Серж (16 сентября 2005 г.). Классическое введение в криптографию: приложения для обеспечения безопасности связи (1-е изд.). Спрингер. п. 254. ИСБН 978-0-387-25464-7 .
^ Гольдвассер, Шафи; Белларе, Михир (2008). Конспект лекций по криптографии. Летний курс по криптографии . п. 170. Архивировано из оригинала 21 апреля 2012 г. Проверено 30 января 2011 г.
^ Шафи Гольдвассер и Михир Белларе. «Конспекты лекций по криптографии» (PDF) .
^ Блюмер Г. (2011) Выборочная подделка. В: ван Тилборг HCA, Джаджодиа С. (ред.) Энциклопедия криптографии и безопасности. Спрингер, Бостон, Массачусетс. https://doi.org/10.1007/978-1-4419-5906-5_225
^ Jump up to: ^а ^б Фабрицио д'Аморе (апрель 2012 г.). «Цифровые подписи - DSA» (PDF) . Римский университет Ла Сапиенца. стр. 8–9 . Проверено 27 июля 2018 г.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[:0-1] Jump up to: ^а ^б Водене, Серж (16 сентября 2005 г.). Классическое введение в криптографию: приложения для обеспечения безопасности связи (1-е изд.). Спрингер. п. 254. ИСБН 978-0-387-25464-7 .

[GoldwasserBellare-2] Гольдвассер, Шафи; Белларе, Михир (2008). Конспект лекций по криптографии. Летний курс по криптографии . п. 170. Архивировано из оригинала 21 апреля 2012 г. Проверено 30 января 2011 г.

[3] Шафи Гольдвассер и Михир Белларе. «Конспекты лекций по криптографии» (PDF) .

[4] Блюмер Г. (2011) Выборочная подделка. В: ван Тилборг HCA, Джаджодиа С. (ред.) Энциклопедия криптографии и безопасности. Спрингер, Бостон, Массачусетс. https://doi.org/10.1007/978-1-4419-5906-5_225

[damore-5] Jump up to: ^а ^б Фабрицио д'Аморе (апрель 2012 г.). «Цифровые подписи - DSA» (PDF) . Римский университет Ла Сапиенца. стр. 8–9 . Проверено 27 июля 2018 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]