Подделка цифровой подписи

В криптографической цифровой подписи или системе MAC подделка цифровой подписи - это возможность создать пару, состоящую из сообщения, и подписи (или MAC) , которая действительна для , но не была создана в прошлом законным подписывающее лицо. Есть разные виды подделки. ^[1] ${\ displaystyle m}$ ${\ displaystyle \ sigma}$ ${\ displaystyle m}$

С каждым из этих типов могут быть связаны определения безопасности . Схема подписи защищена конкретным определением, если подделка связанного типа невозможна.

Типы

Следующие определения упорядочены от самого низкого до самого высокого достигнутого уровня безопасности, другими словами, от самого сильного до самого слабого. Определения образуют иерархию, что означает, что злоумышленник, способный выполнить определенную атаку, может выполнить все атаки, расположенные ниже по списку. Точно так же схема, которая достигает определенной цели безопасности, также достигает всех предыдущих.

Полный перерыв

Более общие, чем следующие атаки, также есть полный разрыв : когда злоумышленник может восстановить личную информацию и ключи, используемые подписывающим лицом, он может создать любую возможную подпись для любого сообщения. ^[2]

Универсальная подделка (универсальная неподделка, UUF)

Универсальная подделка - это создание (злоумышленником) действительной подписи для любого данного сообщения . Злоумышленник, способный к универсальной подделке, может подписывать сообщения, которые он выбрал сам (как в случае выборочной подделки), сообщения, выбранные случайным образом, или даже конкретные сообщения, предоставленные противником. ^[1] ${\ displaystyle \ sigma}$ ${\ displaystyle m}$

Выборочная подделка (выборочная неподделка, СУФ)

Выборочная подделка - это создание злоумышленником пары сообщение / подпись , которая была выбрана злоумышленником до атаки. ^[3]^[4] может быть выбран, чтобы иметь интересные математические свойства относительно алгоритма подписи; однако в случае выборочной подделки необходимо исправить это до начала атаки. ${\ Displaystyle (м, \ sigma)}$ ${\ displaystyle m}$ ${\ displaystyle m}$ ${\ displaystyle m}$

Способность успешно провести атаку выборочной подделки подразумевает способность успешно провести атаку экзистенциальной подделки.

Экзистенциальная подделка (экзистенциальная неподделанность, EUF)

Экзистенциальная подделка - это создание (противником) по крайней мере одной пары сообщение / подпись , которая никогда не была подписана законным подписавшим. Противник может выбирать ; не обязательно иметь какое-то особое значение; содержание сообщения не имеет значения - пока пара ,, действительна, злоумышленник преуспел в создании экзистенциальной подделки. Таким образом, создать экзистенциальную подделку проще, чем выборочную подделку, потому что злоумышленник может выбрать сообщение, для которого можно легко создать подделку, тогда как в случае выборочной подделки заявитель может запросить подпись «трудного» сообщение. ${\ Displaystyle (м, \ sigma)}$ ${\ displaystyle m}$ ${\ displaystyle m}$ ${\ displaystyle m}$ ${\ Displaystyle (м, \ sigma)}$ ${\ displaystyle m}$

Пример экзистенциальной подделки

RSA криптосистема имеет следующее мультипликативное свойство: . ${\ displaystyle \ sigma (m_ {1}) \ cdot \ sigma (m_ {2}) = \ sigma (m_ {1} \ cdot m_ {2})}$

Это свойство можно использовать, создав сообщение с подписью . ^[5] ${\ displaystyle m '= m_ {1} \ cdot m_ {2}}$ $\sigma \left(m'\right)=\sigma (m_{1}\cdot m_{2})=\sigma (m_{1})\cdot \sigma (m_{2})$

Обычная защита от этой атаки - хэширование сообщений перед их подписанием. ^[5]

Слабая экзистенциальная подделка (сильная экзистенциальная неподделанность, сильная неподделанность; sEUF или SUF)

Это понятие является более сильным (более безопасным) вариантом экзистенциальной подделки, описанной выше. Слабая экзистенциальная подделка - это создание (противником) по крайней мере одной пары сообщение / подпись , с учетом сообщения и другой подписи, созданной законным подписавшим. $\left(m,\sigma '\right)$ $(m,\sigma )$

Сильная экзистенциальная подделка, по сути, является самой слабой враждебной целью, поэтому самые сильные схемы - это те, которые в значительной степени экзистенциально неподдаются подделке .

использованная литература

^ ^a ^b Воденэ, Серж (16 сентября 2005 г.). Классическое введение в криптографию: приложения для обеспечения безопасности связи (1-е изд.). Springer. п. 254. ISBN 978-0-387-25464-7.
^ Гольдвасер, Шафи; Белларе, Михир (2008). Конспект лекций по криптографии. Летний курс по криптографии . п. 170.
↑ Шафи Гольдвассер и Михир Белларе. «Конспект лекций по криптографии» (PDF) .
^ Bleumer G. (2011) Селективный Подделка. В: van Tilborg HCA, Jajodia S. (eds) Энциклопедия криптографии и безопасности. Спрингер, Бостон, Массачусетс. https://doi.org/10.1007/978-1-4419-5906-5_225
^ ^a ^b Фабрицио д'Амор (апрель 2012 г.). «Цифровые подписи - DSA» (PDF) . Римский университет Ла Сапиенца. С. 8–9 . Проверено 27 июля 2018 года .

Эта статья о криптографии незавершена . Вы можете помочь Википедии, расширив ее .

[:0-1] Воденэ, Серж (16 сентября 2005 г.). Классическое введение в криптографию: приложения для обеспечения безопасности связи (1-е изд.). Springer. п. 254. ISBN 978-0-387-25464-7.

[GoldwasserBellare-2] Гольдвасер, Шафи; Белларе, Михир (2008). Конспект лекций по криптографии. Летний курс по криптографии . п. 170.

[3] Шафи Гольдвассер и Михир Белларе. «Конспект лекций по криптографии» (PDF) .

[4] Bleumer G. (2011) Селективный Подделка. В: van Tilborg HCA, Jajodia S. (eds) Энциклопедия криптографии и безопасности. Спрингер, Бостон, Массачусетс. https://doi.org/10.1007/978-1-4419-5906-5_225

[damore-5] Фабрицио д'Амор (апрель 2012 г.). «Цифровые подписи - DSA» (PDF) . Римский университет Ла Сапиенца. С. 8–9 . Проверено 27 июля 2018 года .

[1]