[Hausübung] Wissensstand des Angreifers bei 4b

DanielSchoepe
Mausschubser
Mausschubser
Beiträge: 49
Registriert: 28. Sep 2009 11:39

[Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von DanielSchoepe »

Ist der Angreifer bei besagter Aufgabe im Besitz des öffentlichen Schlüssels zu dem eine Signatur gefälscht werden soll? Alle Informationen die ich finden konnte besagen, dass es sich bei dem möglichen Wissen des Angreifers(key only-attack, known signature attack, chosen message attack) um eine Hierarchie handelt, was für mich impliziert, dass man auf höheren Stufen(chosen message attack) auch alle Informationen der unteren Stufen hat. Andernfalls könnte man eigentlich schlecht von einer Hierarchie sprechen, da, je nach Algorithmus, eine key-only Attacke leichter sein könnte als ein chosen-message Angriff.

Wenn aber der Schlüssel bekannt ist, dann würde soweit ich das sehe eine Lösung zu Aufgabe a) auch eine Lösung zu b) darstellen, da man lediglich mehr Informationen zur Verfügung hat. Daher würde es mehr Sinn machen in Aufgabe b) davon auszugehen den Schlüssel nicht zu kennen, allerdings widerspricht dies, wie oben geschildert, meinem Verständnis der Begriffe.
(Oder war etwas anderes als existential forgery angedacht gewesen, da diese RSA-Variante dem Angreifer ja noch weitaus stärkere Angriffe ermöglicht.)

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Blub »

also aus a.) folgt nicht b.). In a.) zeigst du nur das man mit dem öffentlichen Schlüssel ein Schlüsselpaar (m,s) generieren kann (im Prinzip macht man ja hier das entgegengesetzte zur b.)).
In b.) geht es ja darum zu zeigen das diese Art der Signierung bzgl. Existential forgery under chosen message nicht sicher ist. Solltest du in a.) bereits gezeigt haben, das man zu einem vom Angreifer gewählten m nur mit dem öffentlichen Schlüssel eine dazugehörige korrekte Signatur generieren kann, dann hast du die b.) damit direkt erfüllt ;-) Ansonsten musst du dies halt in der b.) zeigen.


Und ja, den öffentlichen Schlüssel hast du in der b.) auch. Den brauchst du ja auch um das überhaupt zu zeigen :-)



Christian
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

pSub
Mausschubser
Mausschubser
Beiträge: 61
Registriert: 21. Sep 2009 22:56

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von pSub »

In den Folien finde ich leider keine genauen Definitionen der Begriffe: existential, selective und universal forgery. Wenn ich jedoch die Definition von Wikipedia zu rate ziehe, muss der Angreifer bei "existential forgery" keine Kontrolle über m haben, es also nicht im Voraus festlegen. Somit kommt man wieder auf das gleiche Problem hinaus.

Edit: Die Frage ist also: Was genau ist "existential forgery"? oder Wie bringe ich die Definition von Wikipedia mit "under choosen message" in Einklang?

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Blub »

hey,

das steht in Foliensatz 5. Dort wird genau auf diesen Angriff näher eingegangen und es wird auch gesagt wann er erfolgreich ist.

Kurzfassung: ihr wählt m_1 ... m_n und schickt diese einem Judge, dieser signiert sie euch und schickt euch die korrekten Signaturen s_1,...,s_n der Nachrichten zurück. Der Angriff ist erfolgreich, wenn ihr nun eine Signatur s_0 zu einer Nachricht m_0 != m_1,..., m_n berechnen könnt.
Überlegt euch hier welche Nachrichten ihr dem Judge schicken könntet und wie ihr aus den dazu bekommenden Signaturen eine neue zu einer Nachricht m_0 generieren könnt.

Christian
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

Benutzeravatar
hymGo
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 209
Registriert: 4. Okt 2009 23:17

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von hymGo »

Blub hat geschrieben: In a.) zeigst du nur das man mit dem öffentlichen Schlüssel ein Schlüsselpaar (m,s) generieren kann (im Prinzip macht man ja hier das entgegengesetzte zur b.)).
Hätte da nochmal eine Verständnis-Frage zur a.):
Ich soll nur irgend ein gültiges Paar angeben, wobei ich mir irgendein m wählen darf?

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Blub »

wie du das paar generierst ist dir überlassen. Du musst dieses m nichtmal frei wählen können ;) Es muss nur ein gültige Signatur zu irgendeinem m sein.

btw, netter Ava ^^
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von jno »

Mal ne andere Frage zur 3b. Kann mir da jemand einen Tipp für geben, ich nehme mal stark an, dass ein Angreifer die Nachricht entschlüsseln kann, aber wie genau hab ich bisher noch keine Ahnung... :-(

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Blub »

die ist etwas anspruchsvoller :p

überlege dir mal was der größte gemeinsame Teiler von 2 und e ist. Und was sagt diese Eigenschaft aus?



Christian
Zuletzt geändert von Blub am 4. Jan 2011 06:36, insgesamt 1-mal geändert.
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

Kai.S
Windoof-User
Windoof-User
Beiträge: 38
Registriert: 10. Apr 2010 22:22

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Kai.S »

Vlt wurde genau das schon gefragt, aber ich stehe etwas auf dem Schlauch bzgl Aufgabe 4 und Frage lieber nochmal in einer für mich eindeutigen Forumlierung:

Also bei a) hat der Angreifer den Schlüssel (n, e) und das Ziel ist es nur irgendein (einziges, nicht mehrere) Paar (m, s) erzeugen, wobei man irgendein m wählen kann, wofür man es schafft eine Signatur s zu berechnen? Also à la mit m=1000 ist s=50 => fertig?

Und bei b) kann man ein oderer mehrere gewählte Nachrichten signieren lassen und soll daraus dann zu einer anderen Nachricht eine Signatur erstellen?

jno
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 144
Registriert: 18. Mai 2007 09:41

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von jno »

Ich habe es jetzt so verstanden, dass man bei 4 b) gerne die Signatur zu einer ganz bestimmten Nachricht fälschen möchte. (im Gegensatz zu a)) Ich bin mir nur noch nicht sicher, welche Nachrichten der "Judge" in diesem Szenario jetzt eigentlich signiert. Ich nehme jetzt einfach mal an, alle außer derjenigen, zu der ich dann letztendlich die Signatur fälschen will. Hoffe das stimmt.

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Blub »

Der Judge signert dir alle Nachrichten die du ihm schickst. Die Nachricht zu der du die Signatur fälschen willst darfst du dem Judge aber natürlich nicht schicken ;-)
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

Kai.S
Windoof-User
Windoof-User
Beiträge: 38
Registriert: 10. Apr 2010 22:22

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Kai.S »

Okay, b) ist klar, aber a)?

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Blub »

bei a.) musst du nur ein gültiges Paar aus Nachricht und Signatur angeben. Du musst die Nachricht nicht selber wählen können, das ist egal. Es muss nur irgendeine Nachricht sein die du nicht frei wählen können musst.
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

Kai.S
Windoof-User
Windoof-User
Beiträge: 38
Registriert: 10. Apr 2010 22:22

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von Kai.S »

Du musst die Nachricht nicht selber wählen können, das ist egal. Es muss nur irgendeine Nachricht sein die du nicht frei wählen können musst.
Irgendwie wird mir das "nicht selber wählen können müssen" nicht ganz klar. Kannst du das irgendwie noch anders formulieren oder ein Beispiel geben wie es gemeint ist, oder gibt das dann zu viel von der Lösung wieder?

Benutzeravatar
salted
Mausschubser
Mausschubser
Beiträge: 84
Registriert: 28. Sep 2009 21:21

Re: [Hausübung] Wissensstand des Angreifers bei 4b

Beitrag von salted »

Kai.S hat geschrieben:
Du musst die Nachricht nicht selber wählen können, das ist egal. Es muss nur irgendeine Nachricht sein die du nicht frei wählen können musst.
Irgendwie wird mir das "nicht selber wählen können müssen" nicht ganz klar. Kannst du das irgendwie noch anders formulieren oder ein Beispiel geben wie es gemeint ist, oder gibt das dann zu viel von der Lösung wieder?
Nun es könnte ja z.B. eine Nachricht sein, welche von der gewählten Signatur oder dem bekannten öffentlichen Schlüsselpaar abhängig ist.

Edit: Hoffe das war nicht zu viel Spoiler, andernfalls bitte eine PN.
Zuletzt geändert von salted am 4. Jan 2011 00:37, insgesamt 2-mal geändert.

Antworten

Zurück zu „Archiv“