6-bob. Oshkoraligi nol bo’lgan protokollar.
Kriptografik amaliyotda shunday hollar ham uchraydiki, bu hollarda bir abonent ikkinchi abonentga biror sirni bilishini ayrim yo’llar bilan isbotlaydi (yoki tasdiqlaydi) va bu isbotlash natijasida sirni teksiruvchii, ya’ni ikkinchi abonent sir haqida ma’lumotga ega bo’lmaydi. Masalan, Alisa biror murakkab masalani yechimini biladi. U yechimni bilishi haqida Bobni shunday ishontiradiki, natijada Bob masalani yechimi haqida o’zi bilgan axborot va Alisadan olgan qo’shimcha axborotlardan foydalanib, masalani yechish imkoniyatiga ega bo’lmaydi. Bir qarashda ushbu ishni amalga oshirish mumkin emasga o’xshaydi. Ammo, bu ishni ayrim kriptografik amallardan foydalanib, uddalash mimkin.
Bunday masalalar, kompyuter tarmoqlari ichun ham ahamiyatlidir. Masalan, parolli protokollarda isbot qiluvchi A abonent tekshiruvchi B abonentga o’zini parolini jo’natadi. Natijada B abonentda A abonent nomidan ish ko’rishga imkoniyat yaratiladi. Savol-javobga asoslangan protokollardan foydalanib ushbu kamchilikni yo’qotish mumkin. Ushbu protokollarni bajarilishida A abonent vaqt o’tishi bilan B abonentning savollariga javob berib boradi. Ammo, B abonentda A abonentdan olingan axborot natijasida keyinchalik A abonent nomidan ish yuritishiga axborot yetarli bo’lmaydi, ya’ni A abonent o’ziga tegishli bo’lgan sirni unchalik ahamiyatga ega bo’lmagan qismini beradi. Bu masala 4-bobning Isboti nol oshkoralikka asoslangan autentifikasiyalash protokoli mavzusida bayon qilingan edi.
UShu bobda oshkoraligi nol bo’lgan bir necha protokollar bayon etiladi. Oshkoraligi nol bo’lgan protokollarda sirni biluvchilarda sir haqida bilishini isbotlash imkoniyati mavjud. Ushbu protokollar ehtimollik xarakteriga ega bo’ladi, ya’ni isbotlovchi birga yaqin ehtimollik bilan sirni bilishini isbotlaydi.
Oshkoraligi nol bo’lgan protokollar (P,V,s) da P isbotlovchi (da’vogar) V tekshiruvchi (verifikator) ga s sir (tasdiq) ni bilishini isbotlaydi. Bunda abonent V mustaqil tarzda tekshirish imkoniga ega emas va u raqib ham emas deb faraz qilinadi. Abonent B esa yolg’on tasdiqni rostligini isbotlashga urinadigan raqib bo’lishi mumkin. P va V abonentlar o’rtasida axborot almashinuviga asoslangan va bir necha raunddan iborat bo’lgan oshkoraligi nol bo’lgan protokollar quyidagi 3 ta shartni qanoatlantirishi lozim:
to’liqlik, ya’ni agar s tasdiq haqiqatan ham rost bo’lsa, u holda isbotlovchi tekshiruvchini buni tan olishiga ishontirishi lozim;
korrektlik, ya’ni agar s tasdiq yolg’on bo’lsa, u holda isbotlovchi tekshiruvchini tasdiqni aksiga ishontirolmasligi lozim;
nolli oshkoralik, protokolni amalga oshirish natijasida abonent V tasdiq s haqida o’z bilimlarini oshirmasligi lozim. Boshqacha aytganda, abonent P qandayddir maxfiy axborotga ega ekanligini abonent V ga uni mohiyatini oshkor qilmasdan isbotlashi kerak bo’ladi.
Oshkoraligi nol bo’lgan protokollarni quyidagicha talqin qilish mumkin. Isbot qiluvchi P abonent oldindan kelishilgan oraliqdagi tasodifiy elementni protokolda o’zining maxfiy kaliti sifatida foydalanish uchun tanlaydi. Maxfiy kalitini qandaydir bir tomonlama funksiyaning argumenti sifatida foydalanib, ushbu bir tomonlama funksiyani qiymatini hisoblab, tekshiruvchiga taqdim qiladi. Bu bilan protokoldagi turli iterasiyalarning tasodifiyligi va bog’liqsizligi ta’minlanadi hamda isbot qiluvchi P abonent har biriga javob berishga tayyor bo’lgan savollar habori aniqlanadi. Oshkoraligi nol bo’lgan protokollar Shunday quriladiki, sirga ega bo’lgan P isbot qiluvchigina barcha savollarga javob berishi mumkin va bu barcha javoblar sir haqida axborot bermaydi. Keyingi bosqichda V tekshiruvchi bu savollardan birini isbot qiluvchi P abonentga beradi. P abonentning bu savolga bergan javobi V tekshiruvchi tomonidan tekshiriladi. Isbot qiluvchi P abonentning g’irromligiga yo’l qo’ymaslik maqsadida bu protokol zarur iterasiya sonigacha bajariladi.
Nolli oshkoralik, ayniqsa, autentifikasiya protokollarini amalga oshirisda katta ahamiyatga ega. Masalan, P – bank mijozlari kartochkalarida o’rtnatilgan algoritm (A abonent), V esa bank kompyuterida bajariladigan dastur (B abonent) bo’lsin. Kartochkadan foydalanib, har qanday haridni amalga oshirishdan oldin bank kartochkaning haqiqiyligiga ishonch hosil qilishi va uning egasini identifikasiyalashi lozim bo’ladi. Bu maqsadda (P,V,s) protokolidan foydalanilsa, protokolning to’liqlik xossasi kartochkaga o’zining autentligini isbotlash; korrektlik xossasi esa qalbaki kartochkadan foydalanishga uringan buzg’inchining harakatidan bankni manfaatini himoyalash; nolli oshkoralik xossasi autentifikasiyalashning oldingi raundlarida tutib olingan axborotlar asosida A abonent nomidan autentifikasiyalashdan o’tmoqchi bo’lgan buzg’inchidan mijozni himoyalash imkononi beradi.
Do'stlaringiz bilan baham: |