Signature

簽名或 MAC 如何實現真實性、完整性或不可否認性?

  • November 2, 2021

實際上,我想知道是否有明確和正式的屬性定義,即真實性、完整性或不可否認性。

看來簽名和 MAC 可以實現真實性、完整性、不可否認性和不可偽造性。然而,當我們考慮簽名或 MAC 的安全性時,只有一個不可偽造的實驗。

Q1:其他三種安全實驗呢?是否有其他三個屬性的安全實驗的正式定義?

Q2:這四個屬性之間有什麼關係?(無論如何,如果沒有正式的定義,如何正式證明關係?)

如果不可偽造性暗示了其他,這意味著不可偽造性是這四個屬性中最強的概念,那麼我認為我可以將這個結論視為 Q1 的答案。如果將這四個屬性中的任何一對分開,則必須存在實現這四個屬性中的任何部分的方案。(我知道不能實現這四個屬性的方案是不安全的。我只想考慮它們的存在,以便了解這四個屬性之間的關係。)

我想明確指出的一件事是 MAC 不是數字簽名。MAC 提供真實性和完整性,但不提供不可否認性。MAC 是使用共享密鑰(對稱密鑰)生成的。不可否認性只能在公鑰密碼學的背景下討論。

這 3 個屬性在密碼學中具有普遍接受的含義:

  • 真實性:消息來自與驗證密鑰關聯的一方。
  • 完整性:消息未被修改。
  • 不可否認性:簽名者不能否認自己在消息上簽名。

我們通常針對簽名/MAC 的最弱點(被偽造)對安全性進行建模;而其他類型的攻擊(例如密鑰恢復)會自動暗示該算法是不安全的。

不可偽造性意味著其他 3 個(在 MAC 的情況下為 2 個)屬性,因為在特定算法下偽造簽名/MAC 的能力意味著

  1. 該消息可能來自能夠偽造簽名/MAC(真實性)的人,
  2. 能夠修改已簽名的消息(完整性),並且
  3. 能夠違背私鑰持有者的意願簽署消息(不可否認性)。

引用自:https://crypto.stackexchange.com/questions/79729