Merkle İmza Algoritması

Merkle imzası, anahtarlama ağaçları ve sayısal imza şemalarını birleştiren bir veri doğrulama yapısıdır. Özet değeri tabanlı kriptografidir ve Merkle ağacı da denen özet değeri ağacını kullanmaktadır. Verileri Lampart imza algoritması gibi tek kullanımlık şekilde imzalar. Ralph Merkle tarafından 1970 sonu itibarıyla geliştirilmiştir ve RSA, Dijital İmza Algoritması gibi geleneksel dijital imzalara alternatif olmuştur.

Merkle imza algoritmasının avantajı kuantum bilgisayarı algoritmalarına karşı dirençli olduğuna inanılıyor olmasıdır. Geleneksel açık anahtar algoritmaları olan RSA ve ElGamal gibi algoritmalar efektif kuantum bilgisayarlarının tasarlanabilir olmasıyla birlikte (Shor'un algoritmasına dayanarak) güvensiz hale geldi. Merkle imza algoritması sadece güvenilir bir özet değeri fonksiyonunun varlığına dayanmaktadır. Bu özelliği de Merkle imza algoritmasının çok esnek ve kuantum bilgisayarlarına dirençli olmasını sağlamaktadır. Merkle imzasının sonlu imza potansiyeli olan tek kullanımlık bir imza olduğu unutulmamalıdır; Moni Maor ve Moti Yung'un imza tabanlı tek yölü permütasyonlar üzerindeki çalışması ve fonksiyonlar (ve evrensel tek yönlü özet değeri fonskiyonunun icadı) , Merkle benzeri imzaların tam bir imza algoritmasına dönüşmesine yol açmıştır. 

Anahtar Oluşturma

Merkle imza algoritması tek açık anahtar olan pub ile sınırlı sayıda mesajın imzasında kullanılabilir. Muhtemel mesajların sayısı ikinin katı olmalıdır, dolayısıyla olası mesajların sayısını N = 2n ile gösterelim.

Ortak anahtar olan pub oluşturulması için ilk aşama N tane tek kullanımlık imza algoritmalarının  (Lamport imza algoritması gibi) özel/açık anahtar çifti (Xi,Yi) üretilmelidir. Her  1<= I <= 2n  için, ortak anahtarın özet değeri hi = H(Yi)  hesaplanır.

8 yapraklı Merkle Ağacı

Bütün  yaprak özet değeri özyineli bir şekilde özet değerleri alınarak ikili ağaç formasyonunda Merkle ağacı oluşturulur.   ifadesinde yükseklik için  ve sağ sol pozisyonu göstermek içinse . Buna istinaden,   özet değerleri yaprakları temsil etmektedir. Her iç düğümlerin değeri, kendi alt 2 çocuğunun değerlerinin birleşiminin özet değerlerinin alınması ile belirlenir. Örneğin,  ve . Bu şekilde,   yapraklı bir ağaçta  düğüm oluşturulmaktadır.

Merkle imza algoritmasının özel anahtarı bütün  (Xi,Yi) çiftleridir. Algoritmanın en büyük problemlerinden birisi bu özel anahtar kümesinin boyutunun mesaj sayısıyla doğrusal oranda büyüyor olmasıdır.

Açık anahtar pub ağacın kökü olan =an,0  değeridir. Tek açık anahtar Yi 'nin genele açılması güvenliği kırmayacaktır. Ancak, bunların kullanımı genel için bir ihtiyaç değildir ve boyutlarını da küçültmek adına gizli tutmak mantıklı olacaktır.

İmza Oluşturma

Merkle imza algoritması ile M mesajını imzalamak için  imzalayan bir (Xi,Yi) anahtar çifti seçer, tek kullanımlık imza algoritması kullanarak imzalar ve ardından ek bilgileri ekleyerek aslında onun orijinal anahtar çiftlerinden biri olduğunu kanıtlar (bir sahtekar tarafından yeni yaratılanın yerine).

İlk olarak, imzalayıcı daha önce başka bir mesajı imzalamak için kullanılmamış (Xi,Yi) çifti seçer ve tek kullanımlık imza algoritmasını mesajı imzalamak için kullanarak  sig' imzasını ve karşılık gelen Yi açık anahtarını elde eder. Mesaj alıcısına (Xi,Yi)  çiftinin orijinal anahtar çiftlerinden biri olduğunu kanıtlamak için Merkle ağacının ara düğümlerini dahil ederek alıcının  hi=a0,i değerinin ağacın kökünde bulunan an,o açık anahtarını hesaplamak için kullanıldığını doğrulamasını sağlar .  a0,i  değerinden kök değerine giden yolda n+1 düğüm bulunur ve bunların her birini A0,....,An şeklinde ifade ederiz.  A0 = a0,i = H(Yi) yaprak değeri ve  An = an,0 = pub ise kök değeri olmuş olur.

Merkle ağacında i = 2 için A ve kimlik doğrulama yolu

 düğümünün .Alıcının önceki verilmiş olanla bir sonraki düğüm  .Bu düğüme , böylece . Bu sebeple, bir kimlik doğrulama yolu sağ taraftaki şekilde gösterilmektedir.

Bu düğümler auth0,…,authn-1, Yi ve tek kullanımlık imza olan sig’ birlikte Merkle imza algoritması kullanarak bir M imzası oluştururlar:

sig = (sig’ || Yi || auth0|| auth1 ||…|| authn-1)

Ayrıca unutulmamalıdır ki Lamport imza algoritması imza için kullanılırken , sig’ özel anahtar Xi'nin bir bölümünü içerir.

İmza doğrulaması

Alıcı açık anahtar pub, mesaj M, ve imza sig = (sig’ || Yi || auth0|| auth1 ||…|| authn-1) bilmektedir.İlk olarak alıcı tek kullanımlık imza açık anahtarı Yi kullanarak mesaja ait olan tek kullanımlık imza sig’ doğrular. Eğer sig’ M mesajına ait geçerli bir imza ise, alıcı tek kullanımlık imzanın açık anahtarının özet değerini alarak  A0 = H(Yi) hesaplar.  j = 1,…, n-1  değerleri için , yol üzerindeki Aj düğümleri Aj = H(Aj-1 || authj-1) ile hesaplanır. Eğer An Merkle anahtar algoritmasına ait açık anahtar pub’a eşit ise  imza geçerlidir.

Kaynakça

  • G. Becker. "Merkle Signature Schemes, Merkle Trees and Their Cryptanalysis", seminar 'Post Quantum Cryptology' at the Ruhr-University Bochum, Germany.
  • E. Dahmen, M. Dring, E. Klintsevich, J. Buchmann, L.C. Coronado Garca. "CMSS - an improved merkle signature scheme". Progress in Cryptology - Indocrypt 2006, 2006.
  • E. Klintsevich, K. Okeya, C.Vuillaume, J. Buchmann, E.Dahmen. "Merkle signatures with virtually unlimited signature capacity". 5th International Conference on Applied Cryptography and Network Security - ACNS07, 2007.
  • Ralph Merkle. "Secrecy, authentication and public key systems / A certified digital signature". Ph.D. dissertation, Dept. of Electrical Engineering, Stanford University, 1979.
  • Moni Naor, Moti Yung: Universal One-Way Hash Functions and their Cryptographic Applications .STOC 1989: 33-43
  • S. Micali, M. Jakobsson, T. Leighton, M. Szydlo. "Fractal merkle tree representation and traversal". RSA-CT 03, 2003

Dış bağlantılar

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.