Fani bo’yicha mustaqil ish mavzu

Download 20,19 Kb.

bet	5/6
Sana	27.05.2022
Hajmi	20,19 Kb.
	#611649
Turi	Протокол

1 2 3 4 5 6

Bog'liq
Mustaqil ish

Fiat Shamir protokoli
Nolinchi bilim isbotidan foydalangan holda shaxsni aniqlashning eng mashhur protokollaridan biri bu Amos Fiat va Adi Shamir tomonidan taklif qilingan protokol bo'lib, ularning kuchi kvadrat ildiz modulini etarlicha katta kompozit son n, faktorizatsiya qilish qiyinligiga asoslangan. qaysi biri noma'lum.
Ilgari, isbotning o'zidan oldin, ishonchli markaz T etarli darajada katta sonli n = p * q modulini tanlaydi va nashr etadi, uni faktorlarga ajratish qiyin. Bundan tashqari, p, q tub sonlar bo'lib, ular sir saqlanadi. Har bir foydalanuvchi A (1, n−1) oraliqdan n gacha boʻlgan koʻp sonli s sirini tanlaydi. Keyin umumiy kalit v = s^2 (mod n) hisoblanadi.
Qabul qilingan v ishonch markazi tomonidan A foydalanuvchining ochiq kaliti sifatida ro'yxatga olinadi va s qiymati A ning siri hisoblanadi. Aynan mana shu s sirini bilish t da oshkor qilmasdan B tomoni tomonidan A ga isbotlanishi kerak. turlar. Har bir akkreditatsiya quyidagi bosqichlardan iborat:
1. A (1, n−1) oraliqdan tasodifiy r ni tanlaydi va B ga x = r^2 (mod n) ni yuboradi.
2. B tasodifiy e bitini (0 yoki 1) tanlaydi va uni A ga yuboradi.
3. A y = r*s^e (mod n) ni hisoblaydi va uni B ga qaytarib yuboradi.
4. B partiyasi y^2 ≡ x*v^e (mod n) tengligini tekshiradi. Agar bu to'g'ri bo'lsa, unda protokolning keyingi bosqichiga o'tish bor, aks holda dalil qabul qilinmaydi.
To'plamdan e ni tanlash shuni anglatadiki, agar A tomon haqiqatdan ham sirni bilsa, u e ni tanlashdan qat'i nazar, har doim to'g'ri javob bera oladi. Aytaylik, A B ni aldamoqchi bo'lib, tasodifiy r ni tanlaydi va x = r ^ 2 / v yuboradi, agar e=0 bo'lsa, A muvaffaqiyatli B y = r ni qaytaradi, e=1 bo'lsa, A qila olmaydi. to'g'ri javob berish, t .to. s ni bilmaydi va v moduli n ning kvadrat ildizini olish juda qiyin.
A foydalanuvchi s sirini bilmasligi, lekin B tekshirgichni buning aksiga ishontirishi ehtimoli p = =2^(–t) ga teng ehtimollik bilan baholanadi, bu erda t - akkreditatsiyalar soni. Yuqori ishonchlilikka erishish uchun u yetarlicha katta (t = 20 - 40) tanlanadi. Shunday qilib, B barcha t-raundlar muvaffaqiyatli o'tgan taqdirdagina A haqidagi bilimlarni tekshiradi.
Ushbu protokol to'g'ri ishlashi uchun A tomoni x qiymatini hech qachon qayta ishlatmasligi kerak. Agar A buni qilgan bo'lsa va B 2-bosqichda A ga yana bir tasodifiy bit r yuborgan bo'lsa, u holda B A ga ikkala javobga ham ega bo'ladi. B keyin s qiymatini hisoblashi va Elisaning maxfiy kalitini bilishi mumkin.

Xulosa
Men ushbu mustaqil ishimda kodlar yordamida amalga oshirilgan nollik bilim isbotiga asoslangan autentifikatsiya protokollari bilan tanishdim. Ushbu protocol orqali shaxsni aniqlashim mumkin. Fiat shamir ptotokoli bilan tanishdim va o`zimga kerakli bo`lgan bilim ko`nikmalarni oldim.

Download 20,19 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6