WYSIWYS

В криптографии, Что Ты Смотри IsЧто Ты Знак (WYSIWYS) является свойством системы цифровой подписи, которые гарантируют, что семантическое содержание подписанных сообщений не может быть изменено случайно или намеренно.

При цифровой подписи документа целостность подписи зависит не только от надежности используемых алгоритмов цифровой подписи, но и от безопасности вычислительной платформы. используется для подписи документа. Свойство WYSIWYS систем цифровой подписи направлено на решение этой проблемы путем определения желаемого свойства, заключающегося в том, что визуальное представление цифрового документа должно быть согласованным во всех вычислительных системах, особенно в точках цифровой подписи и проверки цифровой подписи.

Относительно легко изменить интерпретацию цифрового документа путем внесения изменений в компьютерную систему, в которой документ обрабатывается, и чем больше семантическое расстояние, тем легче это становится. С семантической точки зрения это создает неопределенность относительно того, что именно было подписано. WYSIWYS - это свойство системы цифровой подписи, которое гарантирует, что семантическая интерпретация сообщения с цифровой подписью не может быть изменена случайно или намеренно. Это свойство также гарантирует, что подписываемый цифровой документ не может содержать скрытое семантическое содержимое, которое может быть раскрыто после применения подписи. Хотя реализация WYSIWYS настолько же безопасна, насколько безопасна вычислительная платформа, на которой она работает, были предложены различные методы, чтобы сделать WYSIWYS более надежным.

Термин WYSIWYS был придуман Питером Лэндроком и Торбен Педерсен, чтобы описать некоторые принципы предоставления безопасных и юридически обязательных цифровых подписей для общеевропейских проектов.

1. ^ стр. Ландрок, Т. Педерсен, «WYSIWYS? - То, что вы видите, вы подписываете?». Технический отчет по информационной безопасности, том 3, номер 2, 1998 г., стр. 55-61
2. ^ A. Йосанг и Б. Аль-Файяд. «Надежный WYSIWYS: метод обеспечения того, что то, что вы видите, является тем, что вы подписываете». Труды Австралазийской конференции по информационной безопасности (AISC'08), Вуллонгонг, Австралия, январь 2008 г.
3. ^A. Вебер, «Смотрите, что вы подписываете: безопасные реализации цифровых подписей», в материалах Международной конференции по разведке и услугам в сетях, 1998 г., стр. 509-520.
4. ^К. Шайбельхоферм, «Подписание XML-документов и концепция того, что видишь, то и подписываешь», магистерская диссертация, Технологический университет Граца, Австрия, 2001.
5. ^А. Спалка, А. Кремерс, Х. Лангвег, «Сказка о том, что вы видите, то и подписываете - атаки троянских коней на программное обеспечение для цифровых подписей», на Рабочей конференции IFIP по безопасности и контролю над ИТ в обществе-II (SCITS-II).
6. ^А. Йосанг, Д. Пови и А. Хо. «То, что вы видите, не всегда то, что вы подписываете». Материалы симпозиума австралийской группы пользователей Unix (AUUG2002), Мельбурн, сентябрь 2002 г.
7. ^A. Алсаид, К. Митчелл, «Атаки динамического содержимого на цифровые подписи», Управление информацией и компьютерная безопасность 13 (4), 2005 г., стр. 328-336.