Merkle imza algoritması - Vikipedi
İçeriğe atla
Ana menü
Gezinti
  • Anasayfa
  • Hakkımızda
  • İçindekiler
  • Rastgele madde
  • Seçkin içerik
  • Yakınımdakiler
Katılım
  • Deneme tahtası
  • Köy çeşmesi
  • Son değişiklikler
  • Dosya yükle
  • Topluluk portalı
  • Wikimedia dükkânı
  • Yardım
  • Özel sayfalar
Vikipedi Özgür Ansiklopedi
Ara
  • Bağış yapın
  • Hesap oluştur
  • Oturum aç
  • Bağış yapın
  • Hesap oluştur
  • Oturum aç

İçindekiler

  • Giriş
  • 1 Anahtar Oluşturma
  • 2 İmza Oluşturma
  • 3 İmza doğrulaması
  • 4 Kaynakça
  • 5 Dış bağlantılar

Merkle imza algoritması

  • Deutsch
  • English
  • Русский
Bağlantıları değiştir
  • Madde
  • Tartışma
  • Oku
  • Değiştir
  • Kaynağı değiştir
  • Geçmişi gör
Araçlar
Eylemler
  • Oku
  • Değiştir
  • Kaynağı değiştir
  • Geçmişi gör
Genel
  • Sayfaya bağlantılar
  • İlgili değişiklikler
  • Kalıcı bağlantı
  • Sayfa bilgisi
  • Bu sayfayı kaynak göster
  • Kısaltılmış URL'yi al
  • Karekodu indir
Yazdır/dışa aktar
  • Bir kitap oluştur
  • PDF olarak indir
  • Basılmaya uygun görünüm
Diğer projelerde
  • Vikiveri ögesi
Görünüm
Vikipedi, özgür ansiklopedi
(Merkle İmza Algoritması sayfasından yönlendirildi)

Merkle imzası, anahtarlama ağaçları ve sayısal imza şemalarını birleştiren bir veri doğrulama yapısıdır. Özet değeri tabanlı kriptografidir ve Merkle ağacı da denen özet değeri ağacını kullanmaktadır. Verileri Lampart imza algoritması gibi tek kullanımlık şekilde imzalar. Ralph Merkle tarafından 1970 sonu itibarıyla geliştirilmiştir ve RSA, Dijital İmza Algoritması gibi geleneksel dijital imzalara alternatif olmuştur.

Merkle imza algoritmasının avantajı kuantum bilgisayarı algoritmalarına karşı dirençli olduğuna inanılıyor olmasıdır. Geleneksel açık anahtar algoritmaları olan RSA ve ElGamal gibi algoritmalar efektif kuantum bilgisayarlarının tasarlanabilir olmasıyla birlikte (Shor'un algoritmasına dayanarak) güvensiz hale geldi. Merkle imza algoritması sadece güvenilir bir özet değeri fonksiyonunun varlığına dayanmaktadır. Bu özelliği de Merkle imza algoritmasının çok esnek ve kuantum bilgisayarlarına dirençli olmasını sağlamaktadır. Merkle imzasının sonlu imza potansiyeli olan tek kullanımlık bir imza olduğu unutulmamalıdır; Moni Maor ve Moti Yung'un imza tabanlı tek yölü permütasyonlar üzerindeki çalışması ve fonksiyonlar (ve evrensel tek yönlü özet değeri fonskiyonunun icadı), Merkle benzeri imzaların tam bir imza algoritmasına dönüşmesine yol açmıştır.

Anahtar Oluşturma

[değiştir | kaynağı değiştir]

Merkle imza algoritması tek açık anahtar olan pub ile sınırlı sayıda mesajın imzasında kullanılabilir. Muhtemel mesajların sayısı ikinin katı olmalıdır, dolayısıyla olası mesajların sayısını N = 2n ile gösterelim.

Ortak anahtar olan pub oluşturulması için ilk aşama N tane tek kullanımlık imza algoritmalarının (Lamport imza algoritması gibi) özel/açık anahtar çifti (Xi,Yi) üretilmelidir. Her 1<= I <= 2n  için, ortak anahtarın özet değeri hi = H(Yi)  hesaplanır.

8 yapraklı Merkle Ağacı

Bütün  h i {\displaystyle h_{i}} {\displaystyle h_{i}} 2 n {\displaystyle 2^{n}} {\displaystyle 2^{n}} yaprak özet değeri özyineli bir şekilde özet değerleri alınarak ikili ağaç formasyonunda Merkle ağacı oluşturulur.   a i , j {\displaystyle a_{i,j}} {\displaystyle a_{i,j}} ifadesinde yükseklik için  i {\displaystyle i} {\displaystyle i} ve sağ sol pozisyonu göstermek içinse  j {\displaystyle j} {\displaystyle j}. Buna istinaden,  h i = a 0 , i {\displaystyle h_{i}=a_{0,i}} {\displaystyle h_{i}=a_{0,i}} özet değerleri yaprakları temsil etmektedir. Her iç düğümlerin değeri, kendi alt 2 çocuğunun değerlerinin birleşiminin özet değerlerinin alınması ile belirlenir. Örneğin, a 1 , 0 = H ( a 0 , 0 | | a 0 , 1 ) {\displaystyle a_{1,0}=H(a_{0,0}||a_{0,1})} {\displaystyle a_{1,0}=H(a_{0,0}||a_{0,1})} ve  a 2 , 0 = H ( a 1 , 0 | | a 1 , 1 ) {\displaystyle a_{2,0}=H(a_{1,0}||a_{1,1})} {\displaystyle a_{2,0}=H(a_{1,0}||a_{1,1})}. Bu şekilde,  2 n {\displaystyle 2^{n}} {\displaystyle 2^{n}} yapraklı bir ağaçta  2 n + 1 − 1 {\displaystyle 2^{n+1}-1} {\displaystyle 2^{n+1}-1} düğüm oluşturulmaktadır.

Merkle imza algoritmasının özel anahtarı bütün (Xi,Yi) çiftleridir. Algoritmanın en büyük problemlerinden birisi bu özel anahtar kümesinin boyutunun mesaj sayısıyla doğrusal oranda büyüyor olmasıdır.

Açık anahtar pub ağacın kökü olan =an, 0  değeridir. Tek açık anahtar Yi 'nin genele açılması güvenliği kırmayacaktır. Ancak, bunların kullanımı genel için bir ihtiyaç değildir ve boyutlarını da küçültmek adına gizli tutmak mantıklı olacaktır.

İmza Oluşturma

[değiştir | kaynağı değiştir]

Merkle imza algoritması ile M mesajını imzalamak için imzalayan bir (Xi,Yi) anahtar çifti seçer, tek kullanımlık imza algoritması kullanarak imzalar ve ardından ek bilgileri ekleyerek aslında onun orijinal anahtar çiftlerinden biri olduğunu kanıtlar (bir sahtekar tarafından yeni yaratılanın yerine).

İlk olarak, imzalayıcı daha önce başka bir mesajı imzalamak için kullanılmamış (Xi,Yi) çifti seçer ve tek kullanımlık imza algoritmasını mesajı imzalamak için kullanarak sig' imzasını ve karşılık gelen Yi açık anahtarını elde eder. Mesaj alıcısına (Xi,Yi) çiftinin orijinal anahtar çiftlerinden biri olduğunu kanıtlamak için Merkle ağacının ara düğümlerini dahil ederek alıcının hi=a0,i değerinin ağacın kökünde bulunan an, o açık anahtarını hesaplamak için kullanıldığını doğrulamasını sağlar . a0,i değerinden kök değerine giden yolda n+1 düğüm bulunur ve bunların her birini A0,...., An şeklinde ifade ederiz. A0 = a0,i = H(Yi) yaprak değeri ve An = an, 0 = pub ise kök değeri olmuş olur.

Merkle ağacında i = 2 için A ve kimlik doğrulama yolu

A i {\displaystyle A_{i}} {\displaystyle A_{i}} düğümünün  A i + 1 {\displaystyle A_{i+1}} {\displaystyle A_{i+1}}.Alıcının önceki verilmiş olanla bir sonraki düğüm  A i + 1 {\displaystyle A_{i+1}} {\displaystyle A_{i+1}} A i + 1 {\displaystyle A_{i+1}} {\displaystyle A_{i+1}}.Bu düğüme  auth i {\displaystyle {\text{auth}}_{i}} {\displaystyle {\text{auth}}_{i}}, böylece  A i + 1 = H ( A i | | auth i ) {\displaystyle A_{i+1}=H(A_{i}||{\text{auth}}_{i})} {\displaystyle A_{i+1}=H(A_{i}||{\text{auth}}_{i})}. Bu sebeple, auth 0 , … , auth n − 1 {\displaystyle {\text{auth}}_{0},\ldots ,{\text{auth}}_{n-1}} {\displaystyle {\text{auth}}_{0},\ldots ,{\text{auth}}_{n-1}} A n = a n , 0 = pub {\displaystyle A_{n}=a_{n,0}={\text{pub}}} {\displaystyle A_{n}=a_{n,0}={\text{pub}}} A 0 = a 0 , i {\displaystyle A_{0}=a_{0,i}} {\displaystyle A_{0}=a_{0,i}} bir kimlik doğrulama yolu sağ taraftaki şekilde gösterilmektedir.

Bu düğümler auth0,...,authn-1, Yi ve tek kullanımlık imza olan sig' birlikte Merkle imza algoritması kullanarak bir M imzası oluştururlar:

sig = (sig' || Yi || auth0|| auth1 ||...|| authn-1)

Ayrıca unutulmamalıdır ki Lamport imza algoritması imza için kullanılırken, sig' özel anahtar Xi'nin bir bölümünü içerir.

İmza doğrulaması

[değiştir | kaynağı değiştir]

Alıcı açık anahtar pub, mesaj M ve imza sig = (sig' || Yi || auth0|| auth1 ||...|| authn-1) bilmektedir.İlk olarak alıcı tek kullanımlık imza açık anahtarı Yi kullanarak mesaja ait olan tek kullanımlık imza sig' doğrular. Eğer sig' M mesajına ait geçerli bir imza ise, alıcı tek kullanımlık imzanın açık anahtarının özet değerini alarak A0 = H(Yi) hesaplar.  j = 1,..., n-1  değerleri için, yol üzerindeki Aj düğümleri Aj = H(Aj-1 || authj-1) ile hesaplanır. Eğer An Merkle anahtar algoritmasına ait açık anahtar pub’a eşit ise  imza geçerlidir.

Kaynakça

[değiştir | kaynağı değiştir]
  • G. Becker. "Merkle Signature Schemes, Merkle Trees and Their Cryptanalysis", seminar 'Post Quantum Cryptology' at the Ruhr-University Bochum, Germany.
  • E. Dahmen, M. Dring, E. Klintsevich, J. Buchmann, L.C. Coronado Garca. "CMSS - an improved merkle signature scheme". Progress in Cryptology - Indocrypt 2006, 2006.
  • E. Klintsevich, K. Okeya, C.Vuillaume, J. Buchmann, E.Dahmen. "Merkle signatures with virtually unlimited signature capacity". 5th International Conference on Applied Cryptography and Network Security - ACNS07, 2007.
  • Ralph Merkle. "Secrecy, authentication and public key systems / A certified digital signature". Ph.D. dissertation, Dept. of Electrical Engineering, Stanford University, 1979. [1] 14 Ağustos 2018 tarihinde Wayback Machine sitesinde arşivlendi.
  • Moni Naor, Moti Yung: Universal One-Way Hash Functions and their Cryptographic Applications .STOC 1989: 33-43
  • S. Micali, M. Jakobsson, T. Leighton, M. Szydlo. "Fractal merkle tree representation and traversal". RSA-CT 03, 2003

Dış bağlantılar

[değiştir | kaynağı değiştir]
  • Efficient Use of Merkle Trees 17 Nisan 2017 tarihinde Wayback Machine sitesinde arşivlendi. -Merkle ağaçlarının asıl amacı olan birden fazla tek kullanımlık Lambort imzasının ele alınmasının RSA Labs tarafından açıklanması
  • An introduction to hash-based signatures and Merkle signatures by Adam Langley. 14 Eylül 2018 tarihinde Wayback Machine sitesinde arşivlendi.
  • A 4 parts series on hash-based signatures by David Wong. 5 Şubat 2018 tarihinde Wayback Machine sitesinde arşivlendi.
"https://tr.wikipedia.org/w/index.php?title=Merkle_imza_algoritması&oldid=35412099" sayfasından alınmıştır
Kategoriler:
  • Dijital imza şemaları
  • Açık anahtarlı şifreleme
Gizli kategoriler:
  • Webarşiv şablonu wayback bağlantıları
  • Kaynaksız anlatımlar içeren maddeler
  • Sayfa en son 15.36, 29 Mayıs 2025 tarihinde değiştirildi.
  • Metin Creative Commons Atıf-AynıLisanslaPaylaş Lisansı altındadır ve ek koşullar uygulanabilir. Bu siteyi kullanarak Kullanım Şartlarını ve Gizlilik Politikasını kabul etmiş olursunuz.
    Vikipedi® (ve Wikipedia®) kâr amacı gütmeyen kuruluş olan Wikimedia Foundation, Inc. tescilli markasıdır.
  • Gizlilik politikası
  • Vikipedi hakkında
  • Sorumluluk reddi
  • Davranış Kuralları
  • Geliştiriciler
  • İstatistikler
  • Çerez politikası
  • Mobil görünüm
  • Wikimedia Foundation
  • Powered by MediaWiki
Merkle imza algoritması
Konu ekle