Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Destek
www.wikipedia.tr-tr.nina.az
  • Vikipedi

Dijital bir imzada veya MAC sisteminde legit bir imza ve mesaj kombinasyonunun saldırgan tarafından sahte bir şekilde

Dijital imza sahteciliği

Dijital imza sahteciliği
www.wikipedia.tr-tr.nina.azhttps://www.wikipedia.tr-tr.nina.az

Dijital bir imzada veya MAC sisteminde, legit bir imza ve mesaj kombinasyonunun saldırgan tarafından sahte bir şekilde üretilmesidir. İmza sahteciliğinin farklı türleri de mevcuttur.

Türler arasında güvenli durumunun tanımı değişebilir. Dijital imza tasarımları için en güvenli durum tanımı: tasarımın sahteciliğe olanak sağlamamasıdır.

Türler

Aşağıdaki tanımlar güvenlik durumlarına göre sağlamlıkları en düşükten en yükseğe sırasıyla sıralanmıştır. Farklı bir deyişle; sonucunda elde edilen haklara dayanarak, saldırıların güçlüden daha zayıfa sıralanışı.

Tamamen Kırılma

Saldırganın, imzacının özel bilgilerini ve anahtarlarını ele geçirmiş olduğu durum. Bu kaynaklar sayesinde herhangi bir mesaj için gereken imza üretilebilir.

Evrensel sahtecilik (evrensel sahteleştirilemezlik, UUF)

Saldırgan tarafından yapay bir şekilde her türlü mesajı geçerli sayacak imzanın sahte bir şekilde üretilebilmesi durumu. Böylece saldırgan, kendisinin belirlemediği herhangi bir mesajı (seçmece sahtecilikteki gibi), rastgele seçilmiş herhangi bir mesajı veya gelen giden herhangi bir mesajı sahteleyebilir.

Seçmece sahtecilik (seçmece taklit edilemezlik, SUF)

Saldırganın saldırıdan önce belirlediği, sabit bir mesaj için imzanın üretilebilmesi durumu.

Başarıyla seçmece sahteciliğin gerçekleştirilebilmesi aynı zamanda varoluşsal sahteciliğin de gerçekleştirilmiş olduğu anlamına gelir.

Varoluşsal sahtecilik

Saldırganın en az bir tane mesaj için, bu mesajın anlamlı veya anlamsız olup olmamasına bakılmaksızın, geçerli imzayı üretebilmiş olması durumudur.

Kolay, kısa veya belirlenmemiş rastgele bir mesajın imzasını sahteleştirilmesi, hedeflenerek seçilmiş bir mesajın imzasını sahteleştirmekten daha zor olduğundan, varoluşsal sahteciliği gerçekleştirmek seçmece sahteciliği gerçekleştirmekten daha zordur.

Varoluşsal bir sahtecilik örneği

RSA şifreleme sistemi aşağıdaki çarpma özelliğine sahiptir: σ(m1)⋅σ(m2)=σ(m1⋅m2){\displaystyle \sigma (m_{1})\cdot \sigma (m_{2})=\sigma (m_{1}\cdot m_{2})}image .

Bu özellik, bir mesaj oluşturularak kullanılabilir. m′=m1⋅m2{\displaystyle m'=m_{1}\cdot m_{2}}image bir imza ile σ(m′)=σ(m1⋅m2)=σ(m1)⋅σ(m2){\displaystyle \sigma \left(m'\right)=\sigma (m_{1}\cdot m_{2})=\sigma (m_{1})\cdot \sigma (m_{2})}image .

Bu saldırının ortak bir savunması, mesajları imzalamadan önce hash etmektir.

Zayıf varoluşsal sahtecilik (güçlü varoluşsal taklit edilemezlik, güçlü taklit edilemezlik; sEUF veya SUF)

Bu kavram, yukarıda ayrıntıları verilen varoluşsal sahteciliğin daha güçlü (daha güvenli) bir çeşididir. Zayıf varoluşsal sahtecilik, en az bir mesaj/imza çiftinin (bir düşman tarafından) yaratılmasıdır. (m,σ′){\displaystyle \left(m,\sigma '\right)}image, verilen bir mesaj ve farklı imza (m,σ){\displaystyle (m,\sigma )}image meşru imzalayan tarafından üretilir.

Güçlü varoluşsal sahtecilik, esasen en zayıf düşmanlık hedefidir, bu nedenle en güçlü şemalar, varoluşsal olarak kesinlikle kabul edilemez olanlardır.

Kaynakça

  1. ^ a b A Classical Introduction to Cryptography: Applications for Communications Security. 1st. Springer. 16 Eylül 2005. s. 254. ISBN .  Kaynak hatası: Geçersiz <ref> etiketi: ":0" adı farklı içerikte birden fazla tanımlanmış (Bkz: )
  2. ^ Lecture Notes on Cryptography. Summer course on cryptography. 2008. s. 170. 20 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mart 2022. 
  3. ^ a b (PDF). La Sapienza University of Rome. April 2012. ss. 8-9. 17 Mayıs 2017 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 27 Temmuz 2018.  Kaynak hatası: Geçersiz <ref> etiketi: "damore" adı farklı içerikte birden fazla tanımlanmış (Bkz: )

wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar

Dijital bir imzada veya MAC sisteminde legit bir imza ve mesaj kombinasyonunun saldirgan tarafindan sahte bir sekilde uretilmesidir Imza sahteciliginin farkli turleri de mevcuttur Turler arasinda guvenli durumunun tanimi degisebilir Dijital imza tasarimlari icin en guvenli durum tanimi tasarimin sahtecilige olanak saglamamasidir TurlerAsagidaki tanimlar guvenlik durumlarina gore saglamliklari en dusukten en yuksege sirasiyla siralanmistir Farkli bir deyisle sonucunda elde edilen haklara dayanarak saldirilarin gucluden daha zayifa siralanisi Tamamen Kirilma Saldirganin imzacinin ozel bilgilerini ve anahtarlarini ele gecirmis oldugu durum Bu kaynaklar sayesinde herhangi bir mesaj icin gereken imza uretilebilir Evrensel sahtecilik evrensel sahtelestirilemezlik UUF Saldirgan tarafindan yapay bir sekilde her turlu mesaji gecerli sayacak imzanin sahte bir sekilde uretilebilmesi durumu Boylece saldirgan kendisinin belirlemedigi herhangi bir mesaji secmece sahtecilikteki gibi rastgele secilmis herhangi bir mesaji veya gelen giden herhangi bir mesaji sahteleyebilir Secmece sahtecilik secmece taklit edilemezlik SUF Saldirganin saldiridan once belirledigi sabit bir mesaj icin imzanin uretilebilmesi durumu Basariyla secmece sahteciligin gerceklestirilebilmesi ayni zamanda varolussal sahteciligin de gerceklestirilmis oldugu anlamina gelir Varolussal sahtecilik Saldirganin en az bir tane mesaj icin bu mesajin anlamli veya anlamsiz olup olmamasina bakilmaksizin gecerli imzayi uretebilmis olmasi durumudur Kolay kisa veya belirlenmemis rastgele bir mesajin imzasini sahtelestirilmesi hedeflenerek secilmis bir mesajin imzasini sahtelestirmekten daha zor oldugundan varolussal sahteciligi gerceklestirmek secmece sahteciligi gerceklestirmekten daha zordur Varolussal bir sahtecilik ornegi RSA sifreleme sistemi asagidaki carpma ozelligine sahiptir s m1 s m2 s m1 m2 displaystyle sigma m 1 cdot sigma m 2 sigma m 1 cdot m 2 Bu ozellik bir mesaj olusturularak kullanilabilir m m1 m2 displaystyle m m 1 cdot m 2 bir imza ile s m s m1 m2 s m1 s m2 displaystyle sigma left m right sigma m 1 cdot m 2 sigma m 1 cdot sigma m 2 Bu saldirinin ortak bir savunmasi mesajlari imzalamadan once hash etmektir Zayif varolussal sahtecilik guclu varolussal taklit edilemezlik guclu taklit edilemezlik sEUF veya SUF Bu kavram yukarida ayrintilari verilen varolussal sahteciligin daha guclu daha guvenli bir cesididir Zayif varolussal sahtecilik en az bir mesaj imza ciftinin bir dusman tarafindan yaratilmasidir m s displaystyle left m sigma right verilen bir mesaj ve farkli imza m s displaystyle m sigma mesru imzalayan tarafindan uretilir Guclu varolussal sahtecilik esasen en zayif dusmanlik hedefidir bu nedenle en guclu semalar varolussal olarak kesinlikle kabul edilemez olanlardir Kaynakca a b A Classical Introduction to Cryptography Applications for Communications Security 1st Springer 16 Eylul 2005 s 254 ISBN 978 0 387 25464 7 Kaynak hatasi Gecersiz lt ref gt etiketi 0 adi farkli icerikte birden fazla tanimlanmis Bkz Kaynak gosterme Lecture Notes on Cryptography Summer course on cryptography 2008 s 170 20 Mayis 2012 tarihinde kaynagindan arsivlendi Erisim tarihi 23 Mart 2022 a b PDF La Sapienza University of Rome April 2012 ss 8 9 17 Mayis 2017 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 27 Temmuz 2018 Kaynak hatasi Gecersiz lt ref gt etiketi damore adi farkli icerikte birden fazla tanimlanmis Bkz Kaynak gosterme

Yayın tarihi: Temmuz 14, 2024, 07:34 am
En çok okunan
  • Kasım 25, 2024

    Melocactus intortus

  • Kasım 24, 2024

    Melez kertenkele

  • Kasım 24, 2024

    Melez Kampı serisi karakterleri listesi

  • Kasım 22, 2024

    Mehmed Raif Paşa

  • Kasım 25, 2024

    Mehmet Oduncu

Günlük

  • Decameron

  • Binbir Gece Masalları

  • Kraliçenin Gerdanlığı

  • Born This Way: The Remix

  • The Monster Ball Tour

  • Nick Knight (fotoğrafçı)

  • 1487

  • Lozan Barış Konferansı

  • Kintarō

  • Utagawa Kuniyosh

NiNa.Az - Stüdyo

  • Vikipedi

Bültene üye ol

Mail listemize abone olarak bizden her zaman en son haberleri alacaksınız.
Temasta ol
Bize Ulaşın
DMCA Sitemap Feeds
© 2019 nina.az - Her hakkı saklıdır.
Telif hakkı: Dadaş Mammedov
Üst