Puncte:0

Pot copia semnătura digitală în scopuri rău intenționate?

drapel gb

Citesc Criptografie. Am mai multe întrebări de pus.

  1. Mi-am semnat codul QR cu cheia mea privată, astfel încât oamenii să poată verifica că este al meu. Codul QR conține date care sunt publice. Am acest cod QR pe ​​documentul meu. Problema este că poate un atacator să copieze această semnătură a acestui cod QR pe ​​document și să creeze un document fals cu același cod QR semnat de mine? Presupun semnătura doar o secvență de caractere după semnarea datelor. Deși nu are cheia mea privată, are o copie a semnăturii semnată de mine, care poate fi verificată cu cheia mea publică? Este posibil ? Cum fac un document de nefalsificat în acest caz?

Orice ajutor ar fi apreciat.

fgrieu avatar
drapel ng
Bine ați venit la crypto-SE! [editat]
Puncte:2
drapel ng

Voi citi „date care nu au nevoie de securitate” ca însemnând „date publice”, care sunt semnate și codificate de-a lungul semnăturii în QR-Code.

Oricine poate pune un cod QR care conține datele publice originale și semnătura pe orice document. Aceasta va trece verificarea față de cheia publică originală, cu datele publice originale recuperate de scaner. O fotocopie sau o fotografie clară afișată de un smartphone va face de obicei¹ (aceasta este adesea o caracteristică).

Semnătura digitală împiedică modificare (nu duplicarea) a datelor care sunt semnate. Mai detaliat: Definiția standard a unei scheme de semnătură sigură este UnForgeability existențial sub Chosen Message Attack [EUF-CMA]. În esență, se spune că adversarii cărora li s-a dat cheia publică și perechile mesaj/semnătură (inclusiv pentru mesajele la alegere) nu pot produce o semnătură validă pentru niciun alte mesaj.Aceasta înseamnă că un atacator (presupus că nu are cheie privată și dispozitiv de semnare) nu poate ambii treceți verificarea față de cheia publică originală și modificați datele publice recuperate de scaner. Nu împiedică un adversar să trimită datele originale și semnătura, care va trece de verificarea semnăturii.

Nu putem evita clonarea a cod 2D. Alte tehnologii precum cardurile inteligente sau unele tehnologii mai avansate bazate pe hârtie², pot preveni clonarea.


¹ De asemenea, cu practic toți cititorii, codul QR poate fi diferit din punct de vedere vizual, inclusiv semnificativ mai mare sau mai mic, o altă culoare, rotit, parțial schimbat și cu puțin mai puțini sau mult mai mulți pixeli prin modificarea parametrilor codificării. Cu unii cititori, este, de asemenea, posibil să oglindiți, să inversați contrastul sau să schimbați de la codul QR la altul cod 2D precum Aztec, DataMatrix, PDF417.

² S-a propus să se codifice în codul QR semnat unele caracteristici greu de reprodus exact ale hârtiei și să se respingă codul QR dacă nu există nicio potrivire la verificare.

Mani Varma Indukuri avatar
drapel gb
Prin definiția unei scheme de semnătură securizată, un atacator (fără cheia privată) nu poate trece verificarea față de cheia publică originală și nu poate modifica datele publice recuperate de scaner. Nu am primit această linie. Atacatorul nu trebuie să modifice datele. El poate copia datele și semnătura din codul QR original și le poate folosi într-un alt document. Deci, atunci când trimite acest document fals pretinzând un document autentic, verificatorul verifică semnătura cu cheia publică a persoanei care a semnat cu cheia privată. În felul acesta poate înșela. Este posibil?
fgrieu avatar
drapel ng
@Mani Varma Indukuri: Am extins răspunsul privind obiectivul limitat și definiția formală a unei scheme de semnătură sigură.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.