دانلود با لینک مستقیم و پر سرعت .
امضارمز در 1997 توسط Zheng پیشنهاد شد. امضا رمز با ترکیب توابع رمزنگاری و امضای دیجیتال در یک گام منطقی تلاش مینماید تا هزینه محاسبات و سربار ارتباطی را کاهش دهد. در یکی از طرحهای امضارمزی مبتنی بر خم بیضوی که توسط Zheng پیشنهاد شد، بار محاسباتی در حدود 58% و تعداد بیتهای لازم برای ارسال در حدود 40% نسبت به طرحهای امضا-سپس-رمز مبتنی بر خم بیضوی کاهش یافت.
هر طرح امضارمز میبایست واجد ویژگیهای درستی، کارایی و امنیت باشد. در مقوله امنیت، ویژگیهای اصلی موردنظر عبارتند از:
محرمانگی: بدون داشتن کلید خصوصی بلند مدت فرستنده یا گیرنده، دستیابی به اطلاعات جزئی درباره متن امضارمز شده برای حمله کننده از لحاظ محاسباتی غیر ممکن باشد.
جعلناپذیری: تهیه امضارمز جعلی که توسط الگوریتم بازگشایی امضارمز قابل تایید باشد، از لحاظ محاسباتی برای حمله کننده غیرممکن باشد.
انکارناپذیری: فرستنده نتواند امضارمزهای قبلی خود را منکر شود. گیرنده هم بتواند به هر شخص ثالثی ثابت کند که امضارمز را فرستنده تهیه نموده است.
صحت: گیرنده بتواند مطمئن باشد که پیام دریافت شده، همان متنی است که توسط فرستنده، امضارمز شده است.
برخی طرحها ویژگیهایی نظیر امنیت پیشرو در محرمانگی پیام و قابلیت تایید همگانی را نیز فراهم میآورند:
امنیت پیشرو در محرمانگی پیام: اگر کلید خصوصی بلند مدت فرستنده لو رفت، کسی نباید بتواند متن اصلی متون امضارمز شده قبلی را بازگشایی کند.
قابلیت تایید همگانی: هر شخص ثالثی بدون اطلاع از کلید خصوصی بلند مدت فرستنده یا گیرنده بتواند امضارمز را تایید کند.
علت انجام اصلاحات بر طرح هوانگ در طرح مورد بررسی:
بیان شده که ”حمله تبانی“ منجر به نقض تعریف ”امنیت پیشرو در محرمانگی پیام“ میشود. بدین ترتیب که اگر ایو کلید خصوصی بلند مدت آلیس را بدست آورده باشد، ممکن است با باب تبانی کند بدین ترتیب که ایو کلید خصوصی آلیس را به باب بدهد تا باب با کلید خصوصی خود، کلید جلسه k را برای آن امضارمز خاص را بدست آورده و متن اصلی M را بدست آورد. سپس باب میتواند پارامتر h را حساب نموده، عدد تصادفی r مربوطه را با استفاده از کلید خصوصی آلیس (که ایو به باب داده) طبق رابطه استخراج نماید. اگر باب این r خاص استخراج شده را به ایو بدهد، ایو هم خواهد توانست با استفاده از r دریافتی (از باب) و کلید عمومی باب، کلید جلسه k را بدست آورده و متن اصلی M آن جلسه خاص را رمزگشایی نماید!
مشکلات طرح امضارمز مورد بررسی
جعلپذیری امضارمز و نقض جعل ناپذیری، انکارناپذیری و صحت پیام
عدم مقاومت در برابر افشای پارامتر تصادفی (کلید خصوصی کوتاه مدت)
خطر افشای کلید خصوصی بلندمدت انجام دهنده امضارمز
آسیب پذیری در برابر حمله UKS
عدم توجه به تصدیق کلید عمومی در رمزنگاری خم بیضوی
امکان افشای کلید خصوصی بازگشاینده امضارمز در صورت ارسال تاییدیه برای فرستنده
سایر موارد (انتخاب پارامترهای حوزه و ...)
1- جعل پذیری امضارمز
هر کسی به راحتی میتواند به نام دیگران امضارمز معتبر تولید نماید (نقض جعل ناپذیری)
کسی نمیتواند اثبات نماید که فقط شخص دارنده کلید خصوصی متناظر با کلید عمومی گواهی شده، امضارمز معتبر را تهیه نموده است (نقض انکارناپذیری)
از آنجا که جعل امضارمز به راحتی امکانپذیر است، گیرنده نمیتواند مطمئن باشد که امضارمز بازگشایی و تایید شده واقعا از طرف فرستنده ارسال شده است (نقض صحت پیام)
شامل 15 اسلاید powerpoint
