Підробка цифрового підпису

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Підробка цифрового підпису — це можливість створення пари, яка складається з повідомлення m і підпису (або MAC) \sigma, який підходить до m, хоча законний підписувач не підписував m. Існують три типи підробки: екзистенці́йний, вибірковий і універсальний.[1]

Типи[2][ред.ред. код]

Екзистенці́йна підробка[ред.ред. код]

Екзистенці́йна підробка (англ. existential forgery) полягає в створені (супротивником) щонайменше однієї пари повідомлення/підпис (m, \sigma), де \sigma не був створений законним підписувачем. Супротивник не потребує жодного контролю над m; m не повинно мати будь-якого певного значення; і насправді може виявитись джерготанням — якщо пара (m, \sigma) правильна, супротивник досягнув успіху в екзистенці́йній підробці.

По суті екзистенці́йна підробка — це найменша ціль супротивника, отже найсильніші схеми — такі що «екзистенційно непідробні».

Вибіркова підробка[ред.ред. код]

Вибіркова підробка (англ. selective forgery) — це створення (супротивником) пари повідомлення/підпис (m, \sigma) де m було обране супротивник до початку атаки. m можна обрати з якимись цікавими математичними властивостями відповідно до алгоритму підпису; однак, у вибірковій підробці, m треба встановити до початку атаки.

Можливість успішно провести атаку вибіркової підробки означає можливість успішного проведення атаки екзистенці́йної підробки.

Універсальна підробка[ред.ред. код]

Універсальна підробка (англ. universal forgery) — це створення (супротивником) правильного підпису \sigma для будь-якого даного повідомлення m. Супротивник здатний провести універсальну підробку може підписати повідомлення обране на власний розсуд (як у вибірковій підробці), повідомлення обране навмання або навіть особливе повідомлення надане опонентом.

Примітки[ред.ред. код]

  1. Vaudenay, Serge (September 16, 2005). A Classical Introduction to Cryptography: Applications for Communications Security (вид. 1st). Springer. с. 254 Зайве |pages= або |at= (довідка). ISBN 978-0-387-25464-7. 
  2. Goldwasser, S. and Bellare, M. "Lecture Notes on Cryptography". Summer course on cryptography, MIT, 1996-2001, p. 170