Dijital bir imzada veya MAC sisteminde, legit bir imza ve mesaj kombinasyonunun saldırgan tarafından sahte bir şekilde üretilmesidir. İmza sahteciliğinin farklı türleri de mevcuttur. Türler arasında güvenli durumunun tanımı değişebilir. Dijital imza tasarımları için en güvenli durum tanımı: tasarımın sahteciliğe olanak sağlamamasıdır. Türler Aşağıdaki tanımlar güvenlik durumlarına göre sağlamlıkları en düşükten en yükseğe sırasıyla sıralanmıştır. Farklı bir deyişle; sonucunda elde edilen haklara dayanarak, saldırıların güçlüden daha zayıfa sıralanışı. Tamamen Kırılma Saldırganın, imzacının özel bilgilerini ve anahtarlarını ele geçirmiş olduğu durum. Bu kaynaklar sayesinde herhangi bir mesaj için gereken imza üretilebilir. Evrensel sahtecilik (evrensel sahteleştirilemezlik, UUF) Saldırgan tarafından yapay bir şekilde her türlü mesajı geçerli sayacak imzanın sahte bir şekilde üretilebilmesi durumu. Böylece saldırgan, kendisinin belirlemediği herhangi bir mesajı (seçmece sahtecilikteki gibi), rastgele seçilmiş herhangi bir mesajı veya gelen giden herhangi bir mesajı sahteleyebilir. Seçmece sahtecilik (seçmece taklit edilemezlik, SUF) Saldırganın saldırıdan önce belirlediği, sabit bir mesaj için imzanın üretilebilmesi durumu. Başarıyla seçmece sahteciliğin gerçekleştirilebilmesi aynı zamanda varoluşsal sahteciliğin de gerçekleştirilmiş olduğu anlamına gelir. Varoluşsal sahtecilik Saldırganın en az bir tane mesaj için, bu mesajın anlamlı veya anlamsız olup olmamasına bakılmaksızın, geçerli imzayı üretebilmiş olması durumudur. Kolay, kısa veya belirlenmemiş rastgele bir mesajın imzasını sahteleştirilmesi, hedeflenerek seçilmiş bir mesajın imzasını sahteleştirmekten daha zor olduğundan, varoluşsal sahteciliği gerçekleştirmek seçmece sahteciliği gerçekleştirmekten daha zordur. Varoluşsal bir sahtecilik örneği RSA şifreleme sistemi aşağıdaki çarpma özelliğine sahiptir: . Bu özellik, bir mesaj oluşturularak kullanılabilir. bir imza ile . Bu saldırının ortak bir savunması, mesajları imzalamadan önce hash etmektir. Zayıf varoluşsal sahtecilik (güçlü varoluşsal taklit edilemezlik, güçlü taklit edilemezlik; sEUF veya SUF) Bu kavram, yukarıda ayrıntıları verilen varoluşsal sahteciliğin daha güçlü (daha güvenli) bir çeşididir. Zayıf varoluşsal sahtecilik, en az bir mesaj/imza çiftinin (bir düşman tarafından) yaratılmasıdır. , verilen bir mesaj ve farklı imza meşru imzalayan tarafından üretilir. Güçlü varoluşsal sahtecilik, esasen en zayıf düşmanlık hedefidir, bu nedenle en güçlü şemalar, varoluşsal olarak kesinlikle kabul edilemez olanlardır. Kaynakça Kategori
ijital imza
ijital imza