Kömək
Bu səhifəni kitabınıza əlavə edin
Kitabı göstər (0 səhifə)
Səhifə təklif edinÖhdəlik sxemi (ing. commitment scheme) — seçilmiş dəyəri əvvəlcədən təsbit etməyə və onu digər tərəflərdən gizli saxlamağa imkan verən kriptoqrafik primitiv. Bu zaman daha sonra həmin dəyərin açıqlanması mümkündür.[1] Öhdəlik sxemləri elə qurulmuşdur ki, göndərən tərəf göndərişdən sonra seçilmiş dəyəri və ya iddianı dəyişdirə bilməmişdir. Beləliklə, öhdəlik sxemləri verilənlərin bağlanmasını təmin etmişdir. Öhdəlik sxemləri kriptoqrafik protokolların bir sıra sahələrində tətbiq olunmuşdur. Bunlara təhlükəsiz sikkə atma), sıfır biliklə isbat protokolu, məxfi hesablamalar protokolu və digərləri daxil olmuşdur.
Bu mexanizmin izahı üçün belə bir nümunə göstərilmişdir: göndərən şəxs mesajı kilidli bir qutuya yerləşdirmiş, daha sonra həmin qutunu alıcıya ötürmüşdür. Mesaj alıcıdan gizli qalmışdır, çünki o, kilidi müstəqil şəkildə aça bilməmişdir. Qutu alıcının əlinə keçdikdən sonra göndərən onun məzmununu dəyişdirə bilməmişdir. Sonradan göndərən açarı alıcıya təqdim etdikdə qutu asanlıqla açılmışdır.
Öhdəlik sxemləri anlayışı ilk dəfə 1988-ci ildə Jil Brassar, Devid Çaum və Klod Kreponun NP sinfinə aid müxtəlif sıfır biliklə isbat protokollarının tərkib hissəsi kimi formallaşdırılmışdır.[2] Bu konsepsiya ondan əvvəl də istifadə olunmuşdur, lakin formal şəkildə işlənməmişdir.[3] Öhdəlik anlayışı Manuel Blüm və digər tədqiqatçıların işlərində, həmçinin Lesli Lamportun ilkin bir dəfəlik birbitlik imza sxemində də rast gəlinmişdir.[4]
Öhdəlik sxemi ya tam bağlayıcı (yəni Alisa, istənilən hesablamalara malik olsa belə, qutunun məzmununu ötürmədən sonra dəyişdirə bilməmişdir), ya da mükəmməl gizlədici (yəni Bob, istənilən hesablamalara malik olsa belə, Alisa açarı təqdim etməyənədək qutunu aça bilməmişdir) ola bilmişdir. Lakin eyni zamanda həm tam bağlayıcı, həm də mükəmməl gizlədici olmaq mümkün olmamışdır.[5]
- ↑ Goldreich O. Zero-Knowledge Proofs for NP: Commitment Schemes // Foundations of Cryptography Basic Tools: Volume 1. Cambrige University Press. 2001. 224. ISBN 0-511-04120-9.
- ↑ Brassard G., Chaum D., Crepeau C. Minimum Disclosure Proofs of Knowledge (PDF) // Journal of Computer and System Sciences . 37. 1998. 157—158. ISSN 0022-0000. 2011-09-27 tarixində arxivləşdirilib (PDF).
- ↑ Proofs That Yield Nothing but Their Validity, 1991. səh. 698
- ↑ Blum M. Coin flipping by telephone a protocol for solving impossible problems // ACM SIGACT News . 15 (1). 1983. 23–27. doi:10.1145/1008908.1008911. ISSN 0163-5700. 2018-12-07 tarixində arxivləşdirilib.
- ↑ Damgard I. B., Nielsen J. B. Perfect Hiding and Perfect Binding Universally Composable Commitment Schemes with Constant Expansion Factor (PDF) // BRICS Report Series. Denmark. — 2001. October. — 1. ISSN 0909-0878. 2020-10-25 tarixində arxivləşdirilib (PDF).
- Goldreich O., Micali S., Wigderson A. Proofs That Yield Nothing but Their Validity or All Languages in NP Have Zero-knowledge Proof Systems // J. ACM . 38 (3). — 1991. July. — 690–728. doi:10.1145/116825.116852. ISSN 0004-5411.
- Mayers D. Unconditionally secure quantum bit commitment is impossible (PDF) // Physical Review Letters . 78. 1997. doi:10.1103/PhysRevLett.78.3414. ISSN 3414-3417 (#bad_issn).