📜  数字签名攻击的类型

📅  最后修改于: 2022-05-13 01:57:02.377000             🧑  作者: Mango

数字签名攻击的类型

数字签名是一种数学技术,可验证消息或文档的真实性,并在发件人无法拒绝签署文档的情况下提供不可否认性。由于数字签名提供真实性和不可否认性以保护重要数据,因此它非常容易受到各种攻击。

数字签名攻击的类型:
对数字签名的攻击分为三种类型:

1. Chosen-message Attack
2. Known-message Attack
3. Key only Attack 

让我们考虑一个例子,其中 c 是攻击者,A 是受害者,其消息和签名受到攻击。

1. 选择消息攻击:
选择的攻击方法有两种:

  1. 通用选择方法——在这种方法中,C 欺骗 A 对 A 不打算做的消息进行数字签名,并且不知道 A 的公钥。
  2. 直接选择方法——在这种方法中,C 知道 A 的公钥,并获得 A 对消息的签名,并将原始消息替换为 C 想要 A 签名的消息,而 A 的签名保持不变。

2. 已知消息攻击:
在已知的消息攻击中,C 以前的消息和 A 的签名很少,现在 C 试图通过分析以前的数据,使用暴力方法将 A 的签名伪造到 A 不打算签名的文档上,以重新创建 A 的签名。 A 的签名。这种攻击类似于加密中的已知明文攻击。

3. 仅密钥攻击:
在仅密钥攻击中,每个人都可以使用 A 的公钥,C 利用这一事实,尝试重新创建 A 的签名,并对 A 不打算做的文档或消息进行数字签名。这将对不可否认的消息的身份验证造成很大威胁,因为 A 不能拒绝对其进行签名。