La firma digital es una técnica matemática que verifica la autenticidad del mensaje o documento y también proporciona no repudio cuando el remitente no puede negar la firma del documento. Dado que la firma digital proporciona autenticidad y no repudio para proteger datos importantes, es muy susceptible a varios ataques.
Tipos de ataques de firma digital:
Existen tres tipos de ataques a las Firmas Digitales:
1. Chosen-message Attack 2. Known-message Attack 3. Key-only Attack
Consideremos un ejemplo donde c es el atacante y A es la víctima cuyo mensaje y firma están siendo atacados.
1. Ataque de mensaje elegido:
El método de ataque elegido es de dos tipos:
- Método genérico elegido: en este método, C engaña a A para que firme digitalmente los mensajes que A no tiene la intención de hacer y sin el conocimiento de la clave pública de A.
- Método elegido directo: en este método, C tiene el conocimiento sobre la clave pública de A y obtiene la firma de A en los mensajes y reemplaza el mensaje original con el mensaje que C quiere que A firme con la firma de A sin cambios.
2. Ataque de mensaje conocido:
En el ataque de mensaje conocido, C tiene algunos mensajes anteriores y firmas de A. Ahora C intenta falsificar la firma de A en los documentos que A no tiene la intención de firmar utilizando el método de fuerza bruta analizando los datos anteriores para recrear la firma de A. Este ataque es similar al ataque de texto sin formato conocido en el cifrado.
3. Ataque de solo tecla:
En el ataque de solo clave, la clave pública de A está disponible para todos y C hace uso de este hecho para intentar recrear la firma de A y firmar digitalmente los documentos o mensajes que A no tiene la intención de hacer. Esto causaría una gran amenaza para la autenticación del mensaje que no es rechazado ya que A no puede negar su firma.
Publicación traducida automáticamente
Artículo escrito por lalithakesaraju y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA