[go: up one dir, main page]

Kontent qismiga oʻtish

Guruh imzosi

Vikipediya, ochiq ensiklopediya

Guruh imzosi — bu elektron imzoni amalga oshirish sxemasi boʻlib, u guruh aʼzosiga guruh nomidan xabarni anonim tarzda imzolash imkonini beradi.

Guruh imzosi kontseptsiyasi 1991-yilda Devid Chaum (ingl. David Chaum) va Yevgen Van Xeyst (Eugene Van Heyst) tomonidan kiritilgan. Vazifaga misol qilib, tekshiruvchi imzolovchi shaxs haqiqatan ham qaysidir boʻlimning xodimi (guruh aʼzosi) ekanligiga ishonch hosil qiladi, lekin uning kimligini koʻrsatish shart boʻlmaydi. Bunday holda, bahsli holatda qoʻshimcha vakolatlarga ega boʻlgan administrator imzolovchining shaxsini imzosi orqali aniqlashi mumkin. Yana bir foydalanish — cheklangan hududlarda kirish kalitlari, bu yerda alohida xodimlarning harakatlari doimiy ravishda kuzatilmaydi, lekin faqat guruh aʼzolariga kirishga ruxsat beriladi.

Guruh imzosining muhim xususiyati guruhga qoʻshilishni taʼminlaydigan va nizolar yuzaga kelgan taqdirda imzolovchi shaxsni aniqlash qobiliyatiga ega boʻlgan guruh administratorining mavjudligidir. Ayrim tizim ilovalarida aʼzolarni qoʻshish va imzolovchi shaxsni aniqlash masʼuliyati aʼzolik menejeri va izohlar menejeri oʻrtasida taqsimlanadi.

Guruh imzosi sxemasi

[tahrir | manbasini tahrirlash]

Quyidagi protokol bitta administratorni nazarda tutadi[1]:

  • Administrator ochiq va yopiq kalitlarning koʻplab juftlarini yaratadi. Guruhning har bir aʼzosi m noyob yopiq kalitlarni oladi. (Agar guruhda n aʼzo boʻlsa, u holda kalit juftlarining umumiy soni m*n boʻlishi kerak);
  • Administrator barcha ochiq kalitlarni tasodifiy tartibda, qaysi kalitlar kimga tegishli ekanligiga aniqlik kiritmagan holda joylashtiradi;
  • Imzolash uchun guruh aʼzosi oʻz roʻyxatidagi tasodifiy maxfiy kalitdan foydalanadi;
  • Tekshiruvchi ulardan biri imzolovchi shaxs ushbu guruhga tegishli ekanligini tasdiqlamaguncha ochiq kalitlar roʻyxatini birma-bir sanaydi;
  • Nizolar yuzaga kelgan taqdirda, administrator ochiq kalitlarning shaxsiy roʻyxatlarini biladi va imzolovchi kim boʻlganligini bilib oladi.

Taklif etilayotgan sxema quyidagilarni taʼminlaydi:

  • Imzolovchilar guruhining aʼzolarigina imzo qoʻyish huquqiga ega va har kim oʻzi xabarni imzolashi mumkin (imzo jamoaviy boʻlgan koʻp imzodan farqli oʻlaroq);
  • Tasdiqlovchi imzolovchi shaxs imzolovchilar guruhidan ekanligiga ishonch hosil qilishi mumkin, lekin aynan kimligini aniqlay olmaydi (qisman anonimlik);
  • Ikkita bir xil xabar ostidagi imzolarni solishtirganda, u imzolovchisi bitta yoki yoʻqligi aniq boʻlmasligi kerak;
  • Agar kerak boʻlsa, guruh administratori imzoni kim yaratganligini aniqlashi mumkin;
  • Administrator imzo uni qoʻymagan shaxsga tegishli ekanligini eʼlon qila olmaydi;
  • Guruhning barcha aʼzolari, shu jumladan administrator ham kuchlarini birlashtirgan taqdirda ham, ular guruh aʼzosi boʻlmagan shaxsga tegishli imzoni yarata olmaydi;
  • Oʻzaro kelishib olgan kichik guruh administrator „til biriktiruvchilar“ dan biri bilan bogʻlay olmaydigan haqiqiy imzoni yarata olmaydi.
  1. B. Schneier. Прикладная криптография (Русский) // John Wiley & Sons. — 1996. — С. 98. Архивировано 18 dekabr 2018 года.