Dijital imzalar
Dijital imzalar
Bu bölümde dijital imzalara bakacağız. Bu, ikinci kriptografik ilkel ile birliktedaha sonra kripto para birimi tartışması için yapı taşları olarak ihtiyacımız olan hash fonksiyonları. Dijitalimzanın kağıt üzerinde elle yazılmış bir imzanın dijital analogu olması gerekiyordu. İki arzu ediyoruzel yazısı imza benzetmesine iyi uyan dijital imzalardan elde edilen özellikler. İlk olarak,imzanızı yalnızca siz oluşturabilirsiniz, ancak onu gören herkes geçerli olduğunu doğrulayabilir. İkincisi, istiyoruz imzayı belirtmek için kullanılamayacak şekilde belirli bir belgeye bağlanacak imzasözleşmeniz veya farklı bir belgenin onaylanması. El yazısı imzalar için bu sonuncusumülk, birisinin imzanızı alamamasını ve birini kesemeyeceğini garanti etmeye benzerbelgeyi yapıştırın ve bir başkasının altına yapıştırın.Bunu kriptografi kullanarak dijital bir biçimde nasıl oluşturabiliriz? İlk olarak, bir önceki sezgisel yapalımtartışma biraz daha somut. Bu, dijital imza şemaları hakkında daha iyi düşünmemizi sağlayacaktır.ve güvenlik özelliklerini tartışın.Dijital imza şeması: Dijital imza şeması aşağıdaki üç algoritmadan oluşur:● (sk, pk): = createKeys (keysize) generaKeys yöntemi bir anahtar boyutu alır ve üretirbir anahtar çifti. Gizli anahtar sk özel olarak saklanır ve iletileri imzalamak için kullanılır. pk halka açıkherkese verdiğiniz doğrulama anahtarı. Bu anahtara sahip olan herkes imzanızı doğrulayabilir.● sig: = sign (sk, mesaj) sign yöntemi giriş olarak bir mesaj ve gizli bir anahtar (sk) alır vesk altında mesaj için bir imza verir● isValid: = verify (pk, message, sig) Doğrulama yöntemi bir ileti, bir imza ve birgiriş olarak ortak anahtar. Bir boolean değeri (isValid) döndürür, bu doğru olur.genel anahtar pk altındaki mesajın imzası, aksi halde false.Aşağıdaki iki özelliğin geçerli olmasını şart koşuyoruz:● Geçerli imzaların doğrulanması gerekirdoğrula (pk, mesaj, işaret (sk, mesaj)) == doğru● İmzalar varoluşsal olarak unutulmazCreateKeys ve sign komutlarının rastgele algoritmalar olabileceğini not ediyoruz. Gerçekten, createKeys daha iyiydirasgele olun çünkü farklı insanlar için farklı anahtarlar üretmeli. doğrulamakdiğer yandan daima deterministik olacaktır.Şimdi dijital imza şemasında ihtiyaç duyduğumuz iki özelliği daha ayrıntılı olarak inceleyelim.İlk özellik açıktır - geçerli imzaların doğrulanması gerekir. Sk ile bir mesaj imzalarsamgizli anahtar ve daha sonra birisi bu imzayı aynı iletiyi kullanarak genel iletimi kullanarak doğrulamaya çalışıranahtar, pk, imza doğru bir şekilde doğrulanmalıdır. Bu özellik, imzaların alınması için temel bir gerekliliktir.37hiç faydalı değil.Unforgeability. İkinci gereklilik, imzalar oluşturmanın hesapsal olarak mümkün lmamasıdır.Yani, açık anahtarınızı bilen ve imzalarınızı başka bir yerde görmeye çalışan bir rakipmesajlar, imzanızı görmediği bazı mesajlarda imzanızı taklit edemez. Buunutulmazlık özelliği genellikle bir rakip ile oynadığımız bir oyun açısından resmileştirilir.oyunların kullanımı kriptografik güvenlik kanıtlarında oldukça yaygındır.Unutulmazlık oyununda, imzalar yapabileceğini iddia eden bir rakip var vebu iddiayı test edecek meydan okuyucu. Yaptığımız ilk şey, bir sır oluşturmak için createKeys kullanmaktırimzalama anahtarı ve ilgili genel doğrulama anahtarı. Gizli anahtarı meydan okuyucusuna veriyoruz vekamusal anahtarı hem rakbe hem de düşmana veriyoruz. Yani düşman sadece biliyorkamuya açık bilgiler ve misyonu bir mesaj oluşturmaya çalışmaktır. Meydan okuyan sırrı bilirtuşuna basın. Böylece imza atabilir.Sezgisel olarak, bu oyunun kurulumu gerçek dünya koşullarına uyar. Gerçek bir saldırgan muhtemelenbir kaç farklı belgede mağdur olacaklarından geçerli imzaları görebilme. Vebelki de saldırgan, kurbanı zararsız görünen belgeleri imzalamak için manipüle edebilir.saldırgan için faydalıdır.Bunu oyunumuzda modellemek için, saldırganın bazı belgelerde imza almasına izin vereceğizonun seçimi, istediği sürece, tahminlerin sayısı makul olduğu sürece. Sezgisel vermekakla yatkın sayıda tahminle ne demek istediğimizi düşünürsek, saldırganın 1 milyon denemesine izin verirdiktahmin eder, ama 2 değil80 tahmin.2Saldırgan yeterli imza gördüğünden memnun olduğunda, saldırgan bir mesaj alır,M, imza atmaya çalışacaklar. M üzerindeki tek kısıtlama,saldırganın daha önce imza görmediği bir mesaj (çünkü saldırganAçıkçası kendisine verilen bir imzayı geri gönderin!). Meydan okuyan doğrulayıcı algoritmayısaldırgan tarafından üretilen imzanın halka açık M'de geçerli bir imza olup olmadığını belirleme doğrulama anahtarı. Başarılı bir şekilde doğrularsa, saldırgan oyunu kazanır.

Leave a Reply

Your email address will not be published. Required fields are marked *