|
5-bob. Isboti nol oshkoralikka asoslangan
autentifikasiyalash protokollari.
Isboti nol oshkoralikka asoslangan autentifikasiyalash protokollarini amalga oshirish uchun barcha abonentlar ishonchiga ega bo’lgan ishonchli markaz xizmatidan foydalaniladi. Bu ishonchli markazda barcha abonentlarning ochiq kalitlari ularning identifikatori bilan birgalikda saqlanadi.
Ixtiyoriy isboti nol oshkoralikka asoslangan autentifikasiyalash protokollari quyidagi prinsip asosida amalga oshiriladi: ochiq va yopiq kalitlar jo’ftligiga ega bo’lgan P qonuniy foydalanuvchi va tekshiruvchi V protokolini birgalikda bajaradilar. Ushbu protokolda P foydalanuvchi o’zining yopiq kalitini bilishini namoyish qilish orqali o’zining haqiqiyligini isbotlaydi. Bunda u yopiq kaliti (yoki maxfiy axborot) ni oshkor qilmasligi lozim bo’ladi (V tekshiruvchi P foydalanuvchidan olgan axborotlari asosida uning yopiq kalitini hisoblab topishi mumkin bo’lmasligi kerak). Ushbu turdagi protokollar 2 bosqich - tayyorgarlik va ishchi bosqichlarida amalga oshiriladi.
Tayyorgarlik bosqichida protokolda foydalaniladigan ayrim parametrlar va ularning qiymatlari (jumladan, foydalanuvchi ochiq va yopiq kalitlari) hosil qilinadi.
Ishchi bosqichida foydalanuvchini autentifikasiyalash amalga oshiriladi, boshqacha aytganda, foydalanuvchini autentligi isbotlanadi.
§5.1. Fiat –Shamirning autentifikasiyalash protokoli.
Ushbu protokol 1986 yilda yaratilgan. Protokolning xavfsizligi tub ko’paytuvchilarga yoyilishi noma’lum bo’lgan, modul bo’yicha katta sondan kvadrat ildiz chiqarishning murakkabligiga asoslangan.
Tayyorgarlik bosqichi.
Ishonchli markaz 2 ta katta p va q tub sonlarini tanlaydi (bu sonlar maxfiy tutiladi) va sonini e’lon qiladi. n soni 512 bitdan katta bo’lishi lozim (keyingi hisoblashlarni soddalashtirish uchun ko’rinishda tanlash lozim). Bunda sonni tub ko’paytuvchilarga yoyish protokolning barcha ishtirokchilari uchun noma’lum deb faraz qilinadi.
Autentligini isbotlovchi foydalanuvchi o’zining maxfiy kaliti s ni , EKUB(s,n)=1 shartlardan foydalanib, tanlaydi.
Foydalanuvchi o’zining ochiq kaliti v ni shart asosida shakllantiradi.
Tayyorgarlik bosqichi protokolni boshida faqatgina bir marta bajariladi.
Ochiq kalit asosida yopiq kalitni hisoblash uchun modul bo’yicha kvadrat taqqoslamani yechish masalasini talab qiladi. Bu masala hisoblash nuqtai nazaridan faktorlash masalasiga ekvivalentdir. Ma’lumki, faktorlash masalasi hozirgi kunda murakkab hisoblanadi, bu masalani yechishning polinomial algoritmlari hozircha mavjud emas. Shu bois, p va q sonlarni bilmasdan turib, ochiq kalit asosida yopiq kalitni chekli vaqtlarda hisoblashning amalda imkoni yo’q.
Ishchi bochqich (t marta bajariladi).
Foydalanuvchi oraliqdan tasodifiy r sonini tanlaydi. ni hisoblab, uni tekshiruvchi (server) ga jo’natadi.
Tekshiruvchi tasodifiy bit b ni tanlab, foydalanuvchiga jo’natadi.
Agar b=0 bo’lsa, foydalanuvchi tekshiruvchiga ni, b=1 bo’lsa, ni jo’natadi.
Tekshiruvchi va shartlarni tekshirib ko’radi. Agar ikki shart ham bajarilsa, foydalanuvchini yopiq kalitni bilishi tekshiruvchi tomonidan qabul qilinadi.
Sikldagi 1-4 amallar t marta bajariladi.
4-chi qadamdagi tekshirishning mohiyati quyidagicha: agar b=0 bo’lsa, va , bo’ladi. Tekshirish taqqoslamani tekshirishni anglatadi, bu esa protokolni 1-chi qadamidan ham kelib chiqadi. Agar b=1 bo’lsa, , , , . U holda tekshirish taqqoslamaga ketiriladi, bu esa yana protokolni 1-chi qadamidan kelib chiqadi.
Protokolni 1-4 qadamlarining 1 marta bajarilishida foydalanuvchi tekshiruvchini aldash ehtimoli (tekshiruvchini xato yechim qabul qilish ehtimoli) ga teng. Mos holda 1-4 qadamlarning t marta bajarilishida ehtimollik ga teng. Shu sababli t sonini protokolning xavfsizlik parametri deb nomlanadi va bu parametrni qiymatini 20 va 40 sonlari oralig’idan tanlash maqsadga muvofiq.
Agarda t parametrning barcha qiymatlarida ishchi bosqichning 4-qadamidagi taqqoslamani tekshirish ijobiy yakun topsa, u holda autentifikasiyalash muvaffaqiyatli o’tkazildi deyiladi.
Protokolni ayrim jihatlarini tahlil qilish maqsadga muvofiq. 2-chi qadamdagi bit b ni jo’natishdagi so’rovnomada 2 ta maqsad e’tiborga olingan. Bu maqsadlarning birinchisi foydalanuvchi maxfiy s kalitni bilishini namoyish qilishidan iborat. Ikkinchisi halol foydalanuvchini g’irrom tekshiruvchi aldovidan himoya qilishdir. 3-chi qadamda so’rovnomaga foydalanuvchi tekshiruvchiga yoki bilan javob qaytaradi. Bu javoblarning birontasida maxfiy s kalit haqida biron bir axborot yo’q. Birinchi javob maxfiy s kalitga umuman bog’liq emas. Ikkinchi javobda esa bu kalit faqatgina foydalanuvchiga ma’lum bo’lgan tasodifiy r soni bilan niqoblangan.
Foydalanuvchi nomidan ish ko’ruvchi buzg’unchi tekshiruvchini aldashga harakat qilishi mumkin: buning uchun u ixtiyoriy r sonini tanlab, ni hisoblab, b=0 bo’lsa, tekshiruvchiga ni jo’natish orqali. Ammo, b=1 bo’lganda, u javob bera olmaydi, buning uchun u bilishi lozim bo’ladi. Ko’rinib turibdiki, protokol haqiqatan ham nol oshkoralik xususiyatiga ega ekan.
Do'stlaringiz bilan baham: |
