Dijital imza sahteciliği

Dijital bir imzada veya MAC sisteminde, legit bir imza ve mesaj kombinasyonunun saldırgan tarafından sahte bir şekilde üretilmesidir. İmza sahteciliğinin farklı türleri de mevcuttur.^[1]

Türler arasında güvenli durumunun tanımı değişebilir. Dijital imza tasarımları için en güvenli durum tanımı: tasarımın sahteciliğe olanak sağlamamasıdır.

Aşağıdaki tanımlar güvenlik durumlarına göre sağlamlıkları en düşükten en yükseğe sırasıyla sıralanmıştır. Farklı bir deyişle; sonucunda elde edilen haklara dayanarak, saldırıların güçlüden daha zayıfa sıralanışı.

Saldırganın, imzacının özel bilgilerini ve anahtarlarını ele geçirmiş olduğu durum. Bu kaynaklar sayesinde herhangi bir mesaj için gereken imza üretilebilir.^[2]

Saldırgan tarafından yapay bir şekilde her türlü mesajı geçerli sayacak imzanın sahte bir şekilde üretilebilmesi durumu. Böylece saldırgan, kendisinin belirlemediği herhangi bir mesajı (seçmece sahtecilikteki gibi), rastgele seçilmiş herhangi bir mesajı veya gelen giden herhangi bir mesajı sahteleyebilir.^[1]

Saldırganın saldırıdan önce belirlediği, sabit bir mesaj için imzanın üretilebilmesi durumu.

Başarıyla seçmece sahteciliğin gerçekleştirilebilmesi aynı zamanda varoluşsal sahteciliğin de gerçekleştirilmiş olduğu anlamına gelir.

Saldırganın en az bir tane mesaj için, bu mesajın anlamlı veya anlamsız olup olmamasına bakılmaksızın, geçerli imzayı üretebilmiş olması durumudur.

Kolay, kısa veya belirlenmemiş rastgele bir mesajın imzasını sahteleştirilmesi, hedeflenerek seçilmiş bir mesajın imzasını sahteleştirmekten daha zor olduğundan, varoluşsal sahteciliği gerçekleştirmek seçmece sahteciliği gerçekleştirmekten daha zordur.

RSA şifreleme sistemi aşağıdaki çarpma özelliğine sahiptir: ${\displaystyle \sigma (m_1)\cdot \sigma (m_2)=\sigma (m_1\cdot m_2)}$ .

Bu özellik, bir mesaj oluşturularak kullanılabilir. ${\displaystyle m^{\prime }=m_1\cdot m_2}$ bir imza ile ${\displaystyle \sigma \left(m^{\prime }\right)=\sigma (m_1\cdot m_2)=\sigma (m_1)\cdot \sigma (m_2)}$ .^[3]

Bu saldırının ortak bir savunması, mesajları imzalamadan önce hash etmektir.^[3]

Bu kavram, yukarıda ayrıntıları verilen varoluşsal sahteciliğin daha güçlü (daha güvenli) bir çeşididir. Zayıf varoluşsal sahtecilik, en az bir mesaj/imza çiftinin (bir düşman tarafından) yaratılmasıdır. ${\displaystyle (m,{\sigma }^{\prime })}$, verilen bir mesaj ve farklı imza ${\displaystyle (m,\sigma )}$ meşru imzalayan tarafından üretilir.

Güçlü varoluşsal sahtecilik, esasen en zayıf düşmanlık hedefidir, bu nedenle en güçlü şemalar, varoluşsal olarak kesinlikle kabul edilemez olanlardır.

Şablon:Kaynakça