Maxfiylik: butun dunyo bo‘ylab maxfiylik qoidalariga to‘liq muvofiqlik

12 
2-BOB.BIOMETRIK SHIFRLASH HAQIDA UMUMIY TUSHUNCHA 
Bir tomonlama shifrlash, tarix va zamonaviy foydalanish 
Bir tomonlama shifrlash shifrlashni teskari yo‘naltirish va asl ma’lumotlarini 
oshkor qilish mexanizmini o‘z ichiga olmasdan cheksiz maxfiylikni taqdim etadi. 
Bir martalik xash orqali qiymatni qayta ishlagandan so‘ng, asl qiymatini topib 
bo‘lmaydi (shuning uchun “bir tomonlama” nomi). 
Birinchi bir tomonlama shifrlashlar, ehtimol 1960 va 1970 yillarda Buyuk 
Britaniyaning GCHQ razvedka agentligida Jeyms H. Ellis, Klifford Koks va 
Malkolm Uilyamson tomonidan ishlab chiqilgan va 1976 yilda Diffie va Hellman 
tomonidan mustaqil ravishda nashr etilgan (Kriptografiya tarixi). MD5 (xabarlarni 
hazm qilish) va SHA-512 (xavfsiz xash algoritmi) ni o‘z ichiga olgan zamonaviy 
zamonaviy bir tomonlama shifrlash algoritmlari birinchi algoritmlarga o‘xshaydi, 
chunki ularda asl ma’lumotni oshkor qilish mexanizmi mavjud emas. Ushbu 
zamonaviy bir tomonlama shifrlash natijalari yuqori maxfiylikni ta’minlaydi, 
ammo gomomorfik emas, ya’ni bir tomonlama shifrlash natijalari yuqori 
darajadagi matematik operatsiyalarga yo‘l qo‘ymaydi (masalan, match). Masalan, 
ikkita shifrlangan hujjatning yaqinligini taqqoslash uchun ikkita SHA-512 sumidan 
foydalana olmaymiz. Ushbu cheklash ushbu bir tomonlama shifrlashlar yordamida 
mashinalarni o‘rganishda tasniflangan modellarni qo‘llab-quvvatlash uchun yoki 
boshqa deyarli barcha narsalarni imkonsiz qiladi. 
Biometrik ishlov berish uchun birinchi bir tomonlama, gomomorfik tarzda 
shifrlangan, evklid bilan o‘lchanadigan xususiyatlar vektori 2017 yilda Streit, 
Streit va Suffian tomonidan chop etilgan maqolada taklif qilingan. n = 256 yuz) (1) 
normalizatsiya qilingan suzuvchi nuqta qiymatlaridan tashkil topgan bir 
tomonlama, to‘liq homomorf xususiyatli vektorlarni ishlab chiqaradigan 
biometrikalar uchun kriptosistemani yaratish uchun neyron tarmoqlardan 
foydalanish mumkin edi; (2) xuddi shu neyron tarmoq 1: 1 tekshiruvi uchun ham 
foydali bo‘ladi (mos kelish); va (3) bir xil asab tarmog‘i 1-da foydali bo‘lmaydi: 
ko‘plab identifikatsiya qilish vazifalari, chunki qidiruv chiziqli vaqt ichida sodir 
bo‘ladi (ya’ni polinom bo‘lmagan). Keyinchalik gazetaning birinchi nuqtasi 

13 
(nazariy jihatdan) haqiqat deb ko‘rsatildi, keyinchalik qog‘ozlarning birinchi, 
ikkinchi va uchinchi nuqtalari faqat kichik namunalar uchun haqiqiy, ammo 
kattaroq namunalar uchun emas. 
Keyinchalik Mandel tomonidan 2018 yilda o‘tkazilgan o‘quv qo‘llanma 
(blogdagi xabar) Streit, Streit va Suffianga o‘xshash yondashuvni namoyish etdi va 
ikkita xususiyat vektorining yaqinligini aniqlash uchun Frobenius 2 masofaviy 
funktsiyasi yordamida tasdiqlandi. Ushbu nashrda Mandel ikkita xususiyat 
vektorining yaqinligini aniqlash uchun Frobenius 2 masofaviy funktsiyasidan 
foydalangan va 1: 1 hisobidagi muvaffaqiyatli tekshiruvni ham namoyish etgan. 
Mandel 1 uchun sxemani taklif qilmadi: ko‘p identifikatsiya qilish, chunki bu usul 
butun ma’lumotlar bazasini polinom bo‘lmagan to‘liq chiziqli skanerlashni talab 
qiladi. Streit, Streit va Suffian gazetalari 1-ga yangi “bantlash” yondashuvini taklif 
qilishdi: to‘liq chiziqli skanerlash talabini yumshatish uchun ko‘plab 
identifikatsiyalash, ammo hozirda ushbu yondashuv identifikatsiyalashga yordam 
berish uchun juda ko‘p ustma-ust tushganligi aniqlandi. 
Birinchi xususiy biometriyaning tijorat maqsadlarida amalga oshirilgan 
Private.id, Private Identity, LLC tomonidan 2018 yil may oyida xuddi shu usuldan 
foydalangan holda nashr etilgan: katta biometrik ma’lumotlar bazasi bo‘yicha 
polinom vaqtida ko‘p identifikatsiyani (100 million yuz). 
Mijoz qurilmasida Private.id har bir mos yozuvlar biometrik (shablon) ni bir 
joyda, to‘liq gomomorfik, evklid bilan o‘lchanadigan xususiyatlar vektoriga 
neyron tarmoqdan matritsali ko‘paytirish yordamida o‘zgartiradi, keyinchalik u 
mahalliy sifatida saqlanishi yoki uzatilishi mumkin. Asl biometrik xususiyat 
vektori hisoblangandan so‘ng darhol o‘chiriladi yoki agar eritma dasturiy 
ta’minotga kiritilgan bo‘lsa, biometrik vaqtinchalik va hech qachon saqlanmaydi. 
Biometrik o‘chirilgach, biometrikani yo‘qotish yoki murosaga keltirish mumkin 
bo‘lmaydi. 
Private.id xususiyati vektoridan ikki usuldan biri foydalanish mumkin. Agar 
funktsiya vektori mahalliy darajada saqlansa, u chiziqli matematikadan 
foydalangan holda yuqori aniqlikda (99% yoki undan yuqori) 1: 1 tekshirishni 

14 
hisoblash uchun ishlatilishi mumkin. Agar xususiyatlar vektori ham Bulutda 
saqlansa, funktsiya vektori neyron tarmoq uchun 1 sifatida kirish uchun ham 
ishlatilishi mumkin: juda ko‘p identifikatsiyani asl matnli mos yozuvlar biometrik 
(shablon) bilan bir xil aniqlikda, tezlikda va maxfiylikda. 
Xususiy biometriya butun dunyo bo‘ylab biometrik ma’lumotlarning 
maxfiyligi to‘g‘risidagi qonun va qoidalarga muvofiqligini aniqlashda quyidagi 
ikkita xususiyatdan foydalanadi. Birinchidan, xususiy biometrik shifrlash bir 
tomonlama shifrlashdir, shuning uchun parolni hal qilish orqali maxfiylikni 
yo‘qotish matematik jihatdan imkonsiz va shuning uchun maxfiylik kafolatlanadi. 
Ikkinchidan, biometrikaning ikkita misoli bir xil bo‘lmaganligi yoki boshqacha 
aytganda, doimiy biometrik qiymati bo‘lmaganligi sababli, noaniq o‘yinni aniqlash 
mexanizmini taqdim etish uchun xususiy biometrikaning bir tomonlama 
shifrlangan xususiyati vektori Evklid o‘lchovidir. unda bir xil identifikatsiyaning 
ikkita nusxasi, boshqa identifikatsiyaning ikkita holatiga qaraganda “yaqinroq”. 

Download 187,25 Kb.

Do'stlaringiz bilan baham: