Рейтинг:0

Могу ли я скопировать цифровую подпись в злонамеренных целях?

флаг gb

Я читаю Криптографию. У меня есть несколько вопросов, чтобы задать.

  1. Я подписал свой QR-код своим закрытым ключом, чтобы люди могли убедиться, что он мой. QR-код содержит общедоступные данные. У меня есть этот QR-код в моем документе. Проблема в том, может ли злоумышленник скопировать эту подпись этого QR-кода в документ и создать поддельный документ с тем же QR-кодом, подписанным мной? Я предполагаю подпись просто последовательностью символов после подписания данных. Хотя у него нет моего закрытого ключа, у него есть копия подписанной мной подписи, которую можно проверить с помощью моего открытого ключа? Это возможно ? Как в этом случае сделать документ не поддающимся подделке?

Любая помощь будет оценена по достоинству.

fgrieu avatar
флаг ng
Добро пожаловать в крипто-SE! [отредактировано]
Рейтинг:2
флаг ng

Я буду читать «данные, которые не нуждаются в защите» как означающие «общедоступные данные», которые подписаны и закодированы по подписи в QR-коде.

Любой желающий может поставить QR-код, содержащий исходные общедоступные данные и подпись, на любой документ. Это пройдет проверку по исходному открытому ключу, при этом исходные общедоступные данные будут восстановлены сканером. Ксерокопия или резкое изображение, показанное на смартфоне, обычно достаточно¹ (часто это функция).

Цифровая подпись предотвращает изменение (не дублирование) подписанных данных. Подробнее: Стандартное определение схемы безопасной подписи: Экзистенциальная невозможность подделки при атаке выбранного сообщения [EUF-CMA]. По сути, в нем говорится, что злоумышленники, получив открытый ключ и пары сообщение/подпись (в том числе для сообщений по своему выбору), не могут создать действительную подпись для любого Другие сообщение.Это означает, что злоумышленник (предполагается, что у него нет закрытого ключа и устройства для подписи) не может обе пройти проверку по оригинальному открытому ключу и изменить открытые данные, восстановленные сканером. Это не мешает злоумышленнику представить исходные данные и подпись, которые пройдут проверку подписи.

Мы не можем избежать клонирования 2D-код. Другие технологии, такие как смарт-карты или более совершенные бумажные технологии², могут предотвратить клонирование.


¹ Также практически у всех ридеров QR-код может быть визуально разным, в том числе значительно больше или меньше, другого цвета, повернутым, частично измененным, а также с чуть меньшим или большим количеством пикселей путем изменения параметров кодирования. С некоторыми ридерами также можно отражать, инвертировать контраст или переходить с QR-кода на другой. 2D-код такие как Aztec, DataMatrix, PDF417.

² Было предложено закодировать в подписанном QR-коде некоторые трудно воспроизводимые характеристики бумаги и отклонить QR-код, если при проверке совпадений нет.

Mani Varma Indukuri avatar
флаг gb
Согласно определению схемы безопасной подписи, злоумышленник (без закрытого ключа) не может одновременно пройти проверку подлинности исходного открытого ключа и изменить общедоступные данные, восстановленные сканером. Я не понял эту строчку. Злоумышленнику не нужно изменять данные. Он может скопировать данные и подпись из оригинального QR-кода и использовать их в другом документе. Таким образом, когда он отправляет этот поддельный документ, утверждая, что документ является подлинным, верификатор проверяет подпись с помощью открытого ключа человека, который подписал с помощью закрытого ключа. Таким образом, он может обмануть. Это возможно?
fgrieu avatar
флаг ng
@Mani Varma Indukuri: я расширил ответ об ограниченной цели и формальном определении схемы безопасной подписи.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.