ฉันสามารถคัดลอกลายเซ็นดิจิทัลเพื่อวัตถุประสงค์ที่เป็นอันตรายได้หรือไม่

Mani Varma Indukuri

18/12/22 10:14

ฉันกำลังอ่านการเข้ารหัส ฉันมีคำถามหลายข้อที่จะถาม

ฉันเซ็นรหัส QR ด้วยรหัสส่วนตัวเพื่อให้คนอื่นสามารถยืนยันได้ว่าเป็นของฉัน รหัส QR มีข้อมูลที่เป็นสาธารณะ ฉันมีรหัส QR นี้ในเอกสารของฉัน ปัญหาคือ ผู้โจมตีสามารถคัดลอกลายเซ็นของรหัส QR นี้บนเอกสาร และสร้างเอกสารปลอมที่มีรหัส QR เดียวกันกับที่ลงนามโดยฉันได้หรือไม่ ? ฉันถือว่าลายเซ็นเป็นเพียงลำดับของอักขระหลังจากเซ็นข้อมูล แม้ว่าเขาจะไม่มีรหัสส่วนตัวของฉัน แต่เขามีสำเนาลายเซ็นที่ลงนามโดยฉันซึ่งสามารถตรวจสอบได้ด้วยรหัสสาธารณะของฉัน เป็นไปได้ไหม ? ฉันจะทำให้เอกสารไม่สามารถปลอมแปลงได้ในกรณีนี้ได้อย่างไร

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม

1 + 1

จู่โจม

fgrieu

18/12/22 10:52

ยินดีต้อนรับสู่ crypto-SE! [แก้ไข]

ตอบกลับ

Score:2

Crypto

fgrieu

18/12/22 11:23

ฉันจะอ่าน "ข้อมูลที่ไม่ต้องการการรักษาความปลอดภัย" โดยมีความหมายว่า "ข้อมูลสาธารณะ" ซึ่งมีการเซ็นชื่อและเข้ารหัสตามลายเซ็นใน QR-Code

ทุกคนสามารถใส่รหัส QR ที่มีข้อมูลสาธารณะต้นฉบับและลายเซ็นในเอกสารใดก็ได้ ซึ่งจะผ่านการตรวจสอบกับคีย์สาธารณะดั้งเดิม โดยสแกนเนอร์จะกู้คืนข้อมูลสาธารณะดั้งเดิม สำเนาหรือภาพถ่ายที่คมชัดที่แสดงโดยสมาร์ทโฟนมักจะทำ¹ (ซึ่งมักเป็นคุณสมบัติ)

ป้องกันลายเซ็นดิจิทัล การเปลี่ยนแปลง (ไม่ซ้ำซ้อน) ของข้อมูลที่ลงนาม รายละเอียดเพิ่มเติม: คำจำกัดความมาตรฐานของรูปแบบลายเซ็นที่ปลอดภัยคือ UnForgeability ที่มีอยู่ภายใต้ Chosen Message Attack [EUF-CMA]. โดยพื้นฐานแล้ว มีการกล่าวว่าฝ่ายตรงข้ามที่ได้รับรหัสสาธารณะ และคู่ข้อความ/ลายเซ็น (รวมถึงข้อความที่พวกเขาเลือก) ไม่สามารถสร้างลายเซ็นที่ถูกต้องสำหรับใดๆ อื่นๆ ข้อความ.นั่นหมายถึงผู้โจมตี (สันนิษฐานว่าไม่มีรหัสส่วนตัวและอุปกรณ์เซ็นชื่อ) ไม่สามารถทำได้ ทั้งสอง ผ่านการตรวจสอบกับรหัสสาธารณะดั้งเดิม และแก้ไขข้อมูลสาธารณะที่กู้คืนโดยเครื่องสแกน ไม่ได้ป้องกันฝ่ายตรงข้ามจากการส่งข้อมูลต้นฉบับและลายเซ็น ซึ่งจะผ่านการตรวจสอบลายเซ็น

เราไม่สามารถหลีกเลี่ยงการโคลนได้ รหัส 2 มิติ. เทคโนโลยีอื่นๆ เช่น สมาร์ทการ์ด หรือเทคโนโลยีกระดาษขั้นสูงบางอย่าง² สามารถป้องกันการโคลนได้

Â¹ นอกจากนี้ สำหรับเครื่องอ่านแทบทั้งหมด QR-code สามารถเห็นความแตกต่างได้ ซึ่งรวมถึงขนาดใหญ่ขึ้นหรือเล็กลงอย่างมาก สีอื่น หมุน เปลี่ยนแปลงบางส่วน และมีพิกเซลน้อยลงหรือมากขึ้นเล็กน้อยโดยการเปลี่ยนพารามิเตอร์ของการเข้ารหัส สำหรับเครื่องอ่านบางตัว ยังสามารถมิเรอร์ กลับด้านคอนทราสต์ หรือเปลี่ยนจากคิวอาร์โค้ดเป็นอีกอันได้ รหัส 2 มิติ เช่น Aztec, DataMatrix, PDF417

Â² มีการเสนอให้เข้ารหัส QR-code ที่ลงนามแล้วซึ่งเป็นลักษณะเฉพาะของกระดาษที่ยากต่อการทำซ้ำ และปฏิเสธ QR-code หากไม่มีการตรวจสอบที่ตรงกัน

0 + 2

Mani Varma Indukuri

19/12/22 04:02

ตามคำจำกัดความของรูปแบบลายเซ็นที่ปลอดภัย ผู้โจมตี (โดยไม่มีรหัสส่วนตัว) ไม่สามารถผ่านการตรวจสอบกับรหัสสาธารณะดั้งเดิมและแก้ไขข้อมูลสาธารณะที่กู้คืนโดยเครื่องสแกน ฉันไม่ได้รับบรรทัดนี้ ผู้โจมตีไม่จำเป็นต้องแก้ไขข้อมูล สามารถคัดลอกข้อมูลและลายเซ็นจากคิวอาร์โค้ดต้นฉบับและนำไปใช้ในเอกสารอื่นได้ ดังนั้น เมื่อเขาส่งเอกสารปลอมนี้โดยอ้างว่าเป็นเอกสารของแท้ ผู้ตรวจสอบจะตรวจสอบลายเซ็นด้วยรหัสสาธารณะของบุคคลที่ลงนามด้วยรหัสส่วนตัว ด้วยวิธีนี้เขาสามารถหลอกลวงได้ เป็นไปได้ไหม

ตอบกลับ

fgrieu

19/12/22 04:58

@Mani Varma Indukuri: ฉันได้ขยายคำตอบเกี่ยวกับเป้าหมายที่จำกัดและคำจำกัดความที่เป็นทางการของรูปแบบลายเซ็นที่ปลอดภัย

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Can I copy digital signature for malicious purpose?

TH: ฉันสามารถคัดลอกลายเซ็นดิจิทัลเพื่อวัตถุประสงค์ที่เป็นอันตรายได้หรือไม่

RO: Pot copia semnătura digitală în scopuri rău intenționate?

RU: Могу ли я скопировать цифровую подпись в злонамеренных целях?

VI: Tôi có thể sao chép chữ ký số cho mục đích xấu không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา