Điểm:0

Tôi có thể sao chép chữ ký số cho mục đích xấu không?

lá cờ gb

Tôi đang đọc Mật mã học. Tôi có nhiều câu hỏi để hỏi.

  1. Tôi đã ký mã QR bằng khóa cá nhân của mình để mọi người có thể xác minh đó là của tôi. Mã QR có dữ liệu công khai. Tôi có mã QR này trên tài liệu của mình. Vấn đề là, kẻ tấn công có thể sao chép chữ ký của mã QR này trên tài liệu và tạo một tài liệu giả có cùng mã QR do tôi ký không? Tôi cho rằng chữ ký chỉ là một chuỗi ký tự sau khi ký dữ liệu. Mặc dù anh ấy không có khóa riêng của tôi, nhưng anh ấy có bản sao chữ ký do tôi ký có thể được xác minh bằng khóa chung của tôi? Điều này có thể không? Làm cách nào để tạo một tài liệu không thể giả mạo trong trường hợp này?

Bất kỳ trợ giúp sẽ được đánh giá cao.

fgrieu avatar
lá cờ ng
Chào mừng đến với crypto-SE! [đã chỉnh sửa]
Điểm:2
lá cờ ng

Tôi sẽ đọc "dữ liệu không cần bảo mật" có nghĩa là "dữ liệu công khai", được ký và mã hóa dọc theo chữ ký trong Mã QR.

Bất kỳ ai cũng có thể đặt mã QR chứa dữ liệu gốc và chữ ký công khai trên bất kỳ tài liệu nào. Điều đó sẽ vượt qua xác minh đối với khóa công khai ban đầu, với dữ liệu công khai ban đầu được máy quét phục hồi. Một bản sao hoặc một bức ảnh sắc nét do điện thoại thông minh hiển thị thường sẽ làm được¹ (đó thường là một tính năng).

Chữ ký số ngăn chặn thay đổi (không trùng lặp) của dữ liệu được ký. Chi tiết hơn: Định nghĩa tiêu chuẩn của sơ đồ chữ ký an toàn là Tính không thể tha thứ tồn tại trong cuộc tấn công bằng tin nhắn được chọn [EUF-CMA]. Về bản chất, nó nói rằng các đối thủ được cung cấp khóa công khai và các cặp thông báo/chữ ký (bao gồm cả các thông báo do họ chọn), không thể tạo ra chữ ký hợp lệ cho bất kỳ khác thông điệp.Điều đó có nghĩa là kẻ tấn công (được cho là thiếu khóa cá nhân và thiết bị ký) không thể cả hai vượt qua xác minh đối với khóa công khai ban đầu và thay đổi dữ liệu công khai được máy quét phục hồi. Nó không ngăn đối thủ gửi dữ liệu gốc và chữ ký, những dữ liệu này sẽ vượt qua kiểm tra chữ ký.

Chúng ta không thể tránh nhân bản một mã 2D. Các công nghệ khác như Thẻ thông minh hoặc một số công nghệ dựa trên giấy tiên tiến hơn², có thể ngăn chặn việc sao chép.


¹ Ngoài ra, trên thực tế với tất cả các trình đọc, mã QR có thể khác về mặt trực quan, bao gồm lớn hơn hoặc nhỏ hơn đáng kể, màu khác, xoay, thay đổi một phần và có nhiều pixel hơn hoặc ít hơn một chút bằng cách thay đổi các tham số của mã hóa. Với một số trình đọc, bạn cũng có thể phản chiếu, đảo ngược độ tương phản hoặc thay đổi từ mã QR sang mã khác mã 2D chẳng hạn như Aztec, DataMatrix, PDF417.

² Người ta đã đề xuất mã hóa một số đặc điểm khó tái tạo chính xác của bài báo trong mã QR đã ký và từ chối mã QR nếu không khớp khi xác minh.

Mani Varma Indukuri avatar
lá cờ gb
Theo định nghĩa của sơ đồ chữ ký an toàn, kẻ tấn công (không có khóa riêng) không thể vượt qua xác minh đối với khóa chung ban đầu và thay đổi dữ liệu công khai được máy quét phục hồi. Tôi đã không nhận được dòng này. Kẻ tấn công không cần thay đổi dữ liệu. Anh ấy có thể sao chép dữ liệu và chữ ký từ mã QR gốc và sử dụng nó trong tài liệu khác ngay. Vì vậy, khi anh ta gửi tài liệu giả mạo này để yêu cầu một tài liệu chính hãng, người xác minh sẽ xác minh chữ ký bằng khóa công khai của người đã ký bằng khóa riêng tư. Bằng cách này, anh ta có thể lừa dối. Điều này có thể không?
fgrieu avatar
lá cờ ng
@Mani Varma Indukuri: Tôi đã mở rộng câu trả lời về mục tiêu hạn chế và định nghĩa chính thức về sơ đồ chữ ký an toàn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.