Dijital imza sahteciliği

Dijital bir imzada veya MAC sisteminde, legit bir imza ve mesaj kombinasyonunun saldırgan tarafından sahte bir şekilde üretilmesidir. İmza sahteciliğinin farklı türleri de mevcuttur.^[1]

Türler arasında güvenli durumunun tanımı değişebilir. Dijital imza tasarımları için en güvenli durum tanımı: tasarımın sahteciliğe olanak sağlamamasıdır.

Türler[değiştir | kaynağı değiştir]

Aşağıdaki tanımlar güvenlik durumlarına göre sağlamlıkları en düşükten en yükseğe sırasıyla sıralanmıştır. Farklı bir deyişle; sonucunda elde edilen haklara dayanarak, saldırıların güçlüden daha zayıfa sıralanışı.

Tamamen Kırılma[değiştir | kaynağı değiştir]

Saldırganın, imzacının özel bilgilerini ve anahtarlarını ele geçirmiş olduğu durum. Bu kaynaklar sayesinde herhangi bir mesaj için gereken imza üretilebilir.^[2]

Evrensel sahtecilik (evrensel sahteleştirilemezlik, UUF)[değiştir | kaynağı değiştir]

Saldırgan tarafından yapay bir şekilde her türlü mesajı geçerli sayacak imzanın sahte bir şekilde üretilebilmesi durumu. Böylece saldırgan, kendisinin belirlemediği herhangi bir mesajı (seçmece sahtecilikteki gibi), rastgele seçilmiş herhangi bir mesajı veya gelen giden herhangi bir mesajı sahteleyebilir.^[1]

Seçmece sahtecilik (seçmece taklit edilemezlik, SUF)[değiştir | kaynağı değiştir]

Saldırganın saldırıdan önce belirlediği, sabit bir mesaj için imzanın üretilebilmesi durumu.

Başarıyla seçmece sahteciliğin gerçekleştirilebilmesi aynı zamanda varoluşsal sahteciliğin de gerçekleştirilmiş olduğu anlamına gelir.

Varoluşsal sahtecilik[değiştir | kaynağı değiştir]

Saldırganın en az bir tane mesaj için, bu mesajın anlamlı veya anlamsız olup olmamasına bakılmaksızın, geçerli imzayı üretebilmiş olması durumudur.

Kolay, kısa veya belirlenmemiş rastgele bir mesajın imzasını sahteleştirilmesi, hedeflenerek seçilmiş bir mesajın imzasını sahteleştirmekten daha zor olduğundan, varoluşsal sahteciliği gerçekleştirmek seçmece sahteciliği gerçekleştirmekten daha zordur.

Varoluşsal bir sahtecilik örneği[değiştir | kaynağı değiştir]

RSA şifreleme sistemi aşağıdaki çarpma özelliğine sahiptir: $\sigma (m_{1})\cdot \sigma (m_{2})=\sigma (m_{1}\cdot m_{2})$ .

Bu özellik, bir mesaj oluşturularak kullanılabilir. $m'=m_{1}\cdot m_{2}$ bir imza ile $\sigma \left(m'\right)=\sigma (m_{1}\cdot m_{2})=\sigma (m_{1})\cdot \sigma (m_{2})$ .^[3]

Bu saldırının ortak bir savunması, mesajları imzalamadan önce hash etmektir.^[3]

Zayıf varoluşsal sahtecilik (güçlü varoluşsal taklit edilemezlik, güçlü taklit edilemezlik; sEUF veya SUF)[değiştir | kaynağı değiştir]

Bu kavram, yukarıda ayrıntıları verilen varoluşsal sahteciliğin daha güçlü (daha güvenli) bir çeşididir. Zayıf varoluşsal sahtecilik, en az bir mesaj/imza çiftinin (bir düşman tarafından) yaratılmasıdır. $\left(m,\sigma '\right)$ , verilen bir mesaj ve farklı imza $(m,\sigma )$ meşru imzalayan tarafından üretilir.

Güçlü varoluşsal sahtecilik, esasen en zayıf düşmanlık hedefidir, bu nedenle en güçlü şemalar, varoluşsal olarak kesinlikle kabul edilemez olanlardır.

Kaynakça[değiştir | kaynağı değiştir]

^ ^a ^b A Classical Introduction to Cryptography: Applications for Communications Security. 1st. Springer. 16 Eylül 2005. s. 254. ISBN 978-0-387-25464-7. Kaynak hatası: Geçersiz <ref> etiketi: ":0" adı farklı içerikte birden fazla tanımlanmış (Bkz: Kaynak gösterme)
^ Lecture Notes on Cryptography. Summer course on cryptography. 2008. s. 170. 20 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mart 2022.
^ ^a ^b "Digital signatures - DSA" (PDF). La Sapienza University of Rome. April 2012. ss. 8-9. 17 Mayıs 2017 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 27 Temmuz 2018. Kaynak hatası: Geçersiz <ref> etiketi: "damore" adı farklı içerikte birden fazla tanımlanmış (Bkz: Kaynak gösterme)

[:0-1] A Classical Introduction to Cryptography: Applications for Communications Security. 1st. Springer. 16 Eylül 2005. s. 254. ISBN 978-0-387-25464-7. Kaynak hatası: Geçersiz <ref> etiketi: ":0" adı farklı içerikte birden fazla tanımlanmış (Bkz: Kaynak gösterme)

[GoldwasserBellare-2] Lecture Notes on Cryptography. Summer course on cryptography. 2008. s. 170. 20 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mart 2022.

[damore-3] "Digital signatures - DSA" (PDF). La Sapienza University of Rome. April 2012. ss. 8-9. 17 Mayıs 2017 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 27 Temmuz 2018. Kaynak hatası: Geçersiz <ref> etiketi: "damore" adı farklı içerikte birden fazla tanımlanmış (Bkz: Kaynak gösterme)

[1]

[2]

[3]