ויקיפדיה

חתימה דיגיטלית – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
מ שימוש מושכל בפרמטרים ימין ושמאל בתבנית:הערה (תג)
Ntv100 (שיחה | תרומות)
14 עריכות
שורה 14:
 
==הגדרה מתמטית==
חתימה דיגיטלית מורכבת משלושה אלגוריתמים: אלגוריתם הכנה "Gen", אלגוריתם חתימה "Sign" ואלגוריתם אימות "Verify" המוגדרים ביתר פירוט כך:
*אלגוריתם הכנת המפתחות מקבל פרמטר ביטחון <math>n</math> ומפיק זוג מפתחות (<math>pk,sk</math>) הראשון נקרא מפתח ציבורי והשני מפתח פרטי. שניהם באורך <math>n</math> סיביות.
*אלגוריתם החתימה (שיכול להיות [[אלגוריתם הסתברותי|הסתברותי]]) מקבל כקלט את מפתח החתימה <math>sk</math> ואת המסר <math>m\in\{0,1\}^*</math> ומפיק את החתימה <math>\sigma</math> בניסוח רשמי <math>\sigma=\text{Sign}_{sk}(m)</math>.
שורה 29:
 
===ביטחון===
בהינתן מפתח ציבורי <math>pk</math>, אומריםאדם שהמתקיףמוגדר הצליחכמי לזייףשזייף את החתימה אם הצליח להנפיק מסר <math>m</math> (שלא נחתם בעבר על ידי <math>S</math>) וחתימה <math>\sigma</math> תקפה כך שאלגוריתם האימות יחזיר 1 (שהחתימה אותנטית כאילו נעשתה על ידי השולח <math>S</math>). כאשר לפי המודל המקובל המתקיף רשאי או מסוגל להשיג או לבקש חתימות תקפות של <math>S</math> על מסמכים רבים (בכמות פולינומית) לפי בחירתו. נניח שנתונה סכמת חתימה דיגיטלית <math>\Pi=(\text{Gen},\text{Sign},\text{Verify})</math>, הניסוי <math>\text{Forge}</math> הבא מנסח את הגדרת הביטחון של סכמת החתימה בנוכחות המתקיף <math>\mathcal{A}</math> עם פרמטר הביטחון <math>n</math> כדלהלן:
:ניסוי <math>\boldsymbol{\mathbb{Forge}_{\mathcal{A},\Pi}(n)}</math>
#פונקציית ההכנה <math>\text{Gen}(1^n)</math> מייצרת מפתחות (<math>sk,pk</math>) באורך <math>n</math>.
אוחזר מתוך "https://he.wikipedia.org/wiki/חתימה_דיגיטלית"