7-bob. Sirni taqsimlash protokollari.
Faraz qilaylik, bir-biri bilan o’zaro do’st bo’lgan 3 kishi katta miqdordagi xazinani o’g’irlashdi. Bu xazinani ular Shunday seyfga joylastirishlari kerakki, bu seyfni ularning har biri ochish imkoniga ega bo’lsin. Buning uchun seyfning kalitini ularning har biriga berish lozim. Bu holda ulardan biri xiyonat yo’liga kirib, boshqalariga bildirmasdan seyfdagi xazinani umarishi mumkin. Seyfdagi xazinani saqlab qolish hamda bir-birlarini aldab ketishlarini oldini olish uchun eng oqilona yo’l – bu ularning har biriga alohida kalit berishdir. Shunda bu do’stlar birgalikda yig’ilib, seyfni ochishlari mumkin bo’ladi.
Sirni taqsimlash protokollari axborot (maxfiy kalit, parol) larni bo’laklab, ulushlarga taqsimlab saqlashga asoslangan. Bu protokollar sir ulushlariga ega bo’lmagan ayrim shaxslar yoki ularning kichik guruhlari sirni tiklash imkoniyatiga ega bo’lmasliklari maqsadida hosil bo’lgan. Ushbu holatda faqatgina sir ulushlariga ega bo’lgan barcha shaxslar yoki ularning katta guruhlari birgalikda yig’ilib, sirni tiklashlari mumkin bo’ladi.
Sirlarni bo’laklab saqlash masalasi ayrim javobgar shaxslar tomonidan jamoa bo’lib yechim qabul qilishga zaruriyat bo’lganda paydo bo’ladi.
§7.1. Sirlarni taqsimlashning asosiy tushunchalari.
Sirlarni taqsimlash protokollari – axborotlarni taqsimlab (bo’lak - bo’lak) saqlash uchun ishlatiladi. Ushbu protokolni amalga oshirish natijasida uning ishtirokchilari, ya’ni sirni bilishga haqli bo’lgan shaxslar birgalikda yig’ilib, sirni tiklashlari mumkin. Sirni bilishga haqli bo’lmagan shaxslar guruhi esa hattoki saralash yo’li bilan ham sirni tiklash imkoniga ega bolmasliklari lozim.
Sirlarni taqsimlash protokolida abonent deb nomlanuvchi ta ishtirokchi hamda sir ulushlarini tarqatuvchi yoki diler deb nomlanuvchi protokolda ishtirok etadi.
Barcha abonentlar to’plamini bilan belgilaymiz. Sirni bilishga haqli bo’lgan abonentlar to’plamini bilan belgilaymiz.
to’plam sirni bilishga ruxsat etilgan guruh deb nomlanadi.
Sirni bilishga ruxsat etilgan barcha guruhlar to’plami ni ruxsat etilganlar tuzilmasi (strukturasi) deb nomlanadi.
dagi ixtiyoriy abonent ruxsat etilgan biror–bir guruhda ishtirok etadi deb faraz qilinadi. Aks xolda ularning abonent sifatida da ishtirok etishi ma’noga ega bo’lmay qoladi.
Shuningdek, to’plamni yopiq deb hisoblaymiz. Ya’ni, agar va bo’lsa, bundan kelib chiqadiki, . Haqiqatdan ham abonentlar sirni tiklashlari mumkin bo’lsa, agar ular safiga bir nyecha abonentlar qo’shilsa, hosil bo’lgan yangi guruhni kalitni tiklashi osonlashadi.
Sirni taqsimlash protokollari ikki bosqichdan iborat:
Sirni taqsimlash yoki tarqatish.
Bu bosqichda sirni biluvchi diler sirni sir ulushlarga ajratadi va sir ulushini ishtirokchiga himoyalangan kanal orqali uzatadi.
Sirni taqsimlash Shunday tashkillashtirilishi kerakki, sirni bilishga haqli bo’lgan abonentlarning guruhlari birgalikda yig’ilib sirni tiklash imkoniga ega bo’lsin. Sirga ruxsati bo’lmaganlar esa sirni bilish imkoniyatiga ega bo’lmasinlar.
Sirni tiklash bosqichi.
Bu bosqichda ruxsat etilganlar tuzilmasidagi biror – bir guruh o’zlaridagi sir ulushlarini birlashtirib sirni tiklaydilar.
Do'stlaringiz bilan baham: |