Dijital imza sahteciliği

Dijital bir imzada veya MAC sisteminde, legit bir imza ve mesaj kombinasyonunun saldırgan tarafından sahte bir şekilde üretilmesidir. İmza sahteciliğinin farklı türleri de mevcuttur.^[1]

Türler arasında güvenli durumunun tanımı değişebilir. Dijital imza tasarımları için en güvenli durum tanımı: tasarımın sahteciliğe olanak sağlamamasıdır.

Türler

Aşağıdaki tanımlar güvenlik durumlarına göre sağlamlıkları en düşükten en yükseğe sırasıyla sıralanmıştır. Farklı bir deyişle; sonucunda elde edilen haklara dayanarak, saldırıların güçlüden daha zayıfa sıralanışı.

Tamamen Kırılma

Saldırganın, imzacının özel bilgilerini ve anahtarlarını ele geçirmiş olduğu durum. Bu kaynaklar sayesinde herhangi bir mesaj için gereken imza üretilebilir.^[2]

Evrensel sahtecilik (evrensel sahteleştirilemezlik, UUF)

Saldırgan tarafından yapay bir şekilde her türlü mesajı geçerli sayacak imzanın sahte bir şekilde üretilebilmesi durumu. Böylece saldırgan, kendisinin belirlemediği herhangi bir mesajı (seçmece sahtecilikteki gibi), rastgele seçilmiş herhangi bir mesajı veya gelen giden herhangi bir mesajı sahteleyebilir.^[1]

Seçmece sahtecilik (seçmece taklit edilemezlik, SUF)

Saldırganın saldırıdan önce belirlediği, sabit bir mesaj için imzanın üretilebilmesi durumu.

Başarıyla seçmece sahteciliğin gerçekleştirilebilmesi aynı zamanda varoluşsal sahteciliğin de gerçekleştirilmiş olduğu anlamına gelir.

Varoluşsal sahtecilik

Saldırganın en az bir tane mesaj için, bu mesajın anlamlı veya anlamsız olup olmamasına bakılmaksızın, geçerli imzayı üretebilmiş olması durumudur.

Kolay, kısa veya belirlenmemiş rastgele bir mesajın imzasını sahteleştirilmesi, hedeflenerek seçilmiş bir mesajın imzasını sahteleştirmekten daha zor olduğundan, varoluşsal sahteciliği gerçekleştirmek seçmece sahteciliği gerçekleştirmekten daha zordur.

Varoluşsal bir sahtecilik örneği

RSA şifreleme sistemi aşağıdaki çarpma özelliğine sahiptir: ${\displaystyle \sigma (m_{1})\cdot \sigma (m_{2})=\sigma (m_{1}\cdot m_{2})}$  .

Bu özellik, bir mesaj oluşturularak kullanılabilir. ${\displaystyle m'=m_{1}\cdot m_{2}}$  bir imza ile ${\displaystyle \sigma \left(m'\right)=\sigma (m_{1}\cdot m_{2})=\sigma (m_{1})\cdot \sigma (m_{2})}$  .^[3]

Bu saldırının ortak bir savunması, mesajları imzalamadan önce hash etmektir.^[3]

Zayıf varoluşsal sahtecilik (güçlü varoluşsal taklit edilemezlik, güçlü taklit edilemezlik; sEUF veya SUF)

Bu kavram, yukarıda ayrıntıları verilen varoluşsal sahteciliğin daha güçlü (daha güvenli) bir çeşididir. Zayıf varoluşsal sahtecilik, en az bir mesaj/imza çiftinin (bir düşman tarafından) yaratılmasıdır. ${\displaystyle \left(m,\sigma '\right)}$ , verilen bir mesaj ve farklı imza ${\displaystyle (m,\sigma )}$  meşru imzalayan tarafından üretilir.

Güçlü varoluşsal sahtecilik, esasen en zayıf düşmanlık hedefidir, bu nedenle en güçlü şemalar, varoluşsal olarak kesinlikle kabul edilemez olanlardır.

Kaynakça

1. ^ ^{a b} A Classical Introduction to Cryptography: Applications for Communications Security. 1st. Springer. 16 Eylül 2005. s. 254. ISBN 978-0-387-25464-7.  Kaynak hatası: Geçersiz <ref> etiketi: ":0" adı farklı içerikte birden fazla tanımlanmış (Bkz: Kaynak gösterme)
2. ^ Lecture Notes on Cryptography. Summer course on cryptography. 2008. s. 170. 20 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mart 2022. 
3. ^ ^{a b} "Digital signatures - DSA" (PDF). La Sapienza University of Rome. April 2012. ss. 8-9. 17 Mayıs 2017 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 27 Temmuz 2018.  Kaynak hatası: Geçersiz <ref> etiketi: "damore" adı farklı içerikte birden fazla tanımlanmış (Bkz: Kaynak gösterme)