デジタル署名への攻撃とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > デジタル署名への攻撃の意味・解説 

デジタル署名への攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/01 16:19 UTC 版)

誕生日攻撃」の記事における「デジタル署名への攻撃」の解説

デジタル署名誕生日攻撃に弱い場合もある。メッセージ m {\displaystyle m} に暗号学的ハッシュ関数 f {\displaystyle f} と秘密鍵適用して署名 f ( m ) {\displaystyle f(m)} を得る。ここでアリスボブ騙しニセ契約書署名させる場合考える。アリスはまず正し契約書 m {\displaystyle m} とニセ契約書 m ′ {\displaystyle m'} を用意する次に m {\displaystyle m} の意味変えず字面変えた書面コンマ挿入したり、空行挿入したり、文の後の空白増やしたり、同義語置換したりしていくつ作成するこのようにすることで、正し契約書 m {\displaystyle m} の膨大なバリエーション作成できる同様の手法アリスニセ契約書 m ′ {\displaystyle m'} についても多数バリエーション作成する次にアリスは、それらの正し契約書ニセ契約書の全バリエーションについてハッシュ関数適用し、同じハッシュ値 f ( m ) = f ( m ′ ) {\displaystyle f(m)=f(m')} となるものを探す。そして、衝突した正しい方の契約書ボブ提示し署名求める。ボブ署名したら、アリスはその署名切り出しニセの(衝突した契約書添付する。この署名ボブニセ契約書署名したことを証明している。これは本来の誕生日問題とは若干異なり正し契約書同士ペアニセ契約書同士ペア衝突が見つかってアリスには何の利益生じないアリス詐欺成功させるには、正し契約書ニセ契約書組み合わせペア衝突発生する文面を見つける必要がある。つまり、上の説明での n {\displaystyle n} は正し契約書ニセ契約書ペア個数相当するため、アリス実際には 2 n {\displaystyle 2n} 回ハッシュ値生成試行しなければならないこのような攻撃を防ぐため、署名使用するハッシュ関数出力長は誕生日攻撃事実上不可能な程度にまで十分長くなければならない。つまり、通常の総当り攻撃を防ぐのに必要なビット数の2倍を必要とする。 ポラード・ロー素因数分解法離散対数への応用en)は、離散対数計算誕生日攻撃応用した例である。

※この「デジタル署名への攻撃」の解説は、「誕生日攻撃」の解説の一部です。
「デジタル署名への攻撃」を含む「誕生日攻撃」の記事については、「誕生日攻撃」の概要を参照ください。

ウィキペディア小見出し辞書の「デジタル署名への攻撃」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「デジタル署名への攻撃」の関連用語

デジタル署名への攻撃のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



デジタル署名への攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの誕生日攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS