|
Bir tomonlama shifrlash, tarix va zamonaviy foydalanish
|
bet | 6/20 | Sana | 20.12.2023 | Hajmi | 418,9 Kb. | | #124487 |
Bir tomonlama shifrlash, tarix va zamonaviy foydalanish
Bir tomonlama shifrlash shifrlashni teskari yo‘naltirish va asl ma’lumotlarini
oshkor qilish mexanizmini o‘z ichiga olmasdan cheksiz maxfiylikni taqdim etadi. Bir martalik xash orqali qiymatni qayta ishlagandan so‘ng, asl qiymatini topib bo‘lmaydi (shuning uchun “bir tomonlama” nomi).
Birinchi bir tomonlama shifrlashlar, ehtimol 1960 va 1970 yillarda Buyuk Britaniyaning GCHQ razvedka agentligida Jeyms H. Ellis, Klifford Koks va Malkolm Uilyamson tomonidan ishlab chiqilgan va 1976 yilda Diffie va Hellman tomonidan mustaqil ravishda nashr etilgan (Kriptografiya tarixi). MD5 (xabarlarni hazm qilish) va SHA-512 (xavfsiz xash algoritmi) ni o‘z ichiga olgan zamonaviy zamonaviy bir tomonlama shifrlash algoritmlari birinchi algoritmlarga o‘xshaydi, chunki ularda asl ma’lumotni oshkor qilish mexanizmi mavjud emas. Ushbu zamonaviy bir tomonlama shifrlash natijalari yuqori maxfiylikni ta’minlaydi, ammo gomomorfik emas, ya’ni bir tomonlama shifrlash natijalari yuqori darajadagi matematik operatsiyalarga yo‘l qo‘ymaydi (masalan, match). Masalan, ikkita shifrlangan hujjatning yaqinligini taqqoslash uchun ikkita SHA-512 sumidan foydalana olmaymiz. Ushbu cheklash ushbu bir tomonlama shifrlashlar yordamida mashinalarni o‘rganishda tasniflangan modellarni qo‘llab-quvvatlash uchun yoki boshqa deyarli barcha narsalarni imkonsiz qiladi.
Biometrik ishlov berish uchun birinchi bir tomonlama, gomomorfik tarzda shifrlangan, evklid bilan o‘lchanadigan xususiyatlar vektori 2017 yilda Streit, Streit va Suffian tomonidan chop etilgan maqolada taklif qilingan. n = 256 yuz) (1) normalizatsiya qilingan suzuvchi nuqta qiymatlaridan tashkil topgan bir tomonlama, to‘liq homomorf xususiyatli vektorlarni ishlab chiqaradigan biometrikalar uchun kriptosistemani yaratish uchun neyron tarmoqlardan foydalanish mumkin edi; (2) xuddi shu neyron tarmoq 1: 1 tekshiruvi uchun ham foydali bo‘ladi (mos kelish); va (3) bir xil asab tarmog‘i 1-da foydali bo‘lmaydi: ko‘plab identifikatsiya qilish vazifalari, chunki qidiruv chiziqli vaqt ichida sodir bo‘ladi (ya’ni polinom bo‘lmagan). Keyinchalik gazetaning birinchi nuqtasi
12
(nazariy jihatdan) haqiqat deb ko‘rsatildi, keyinchalik qog‘ozlarning birinchi,
ikkinchi va uchinchi nuqtalari faqat kichik namunalar uchun haqiqiy, ammo kattaroq namunalar uchun emas.
Keyinchalik Mandel tomonidan 2018 yilda o‘tkazilgan o‘quv qo‘llanma (blogdagi xabar) Streit, Streit va Suffianga o‘xshash yondashuvni namoyish etdi va ikkita xususiyat vektorining yaqinligini aniqlash uchun Frobenius 2 masofaviy funktsiyasi yordamida tasdiqlandi. Ushbu nashrda Mandel ikkita xususiyat vektorining yaqinligini aniqlash uchun Frobenius 2 masofaviy funktsiyasidan foydalangan va 1: 1 hisobidagi muvaffaqiyatli tekshiruvni ham namoyish etgan. Mandel 1 uchun sxemani taklif qilmadi: ko‘p identifikatsiya qilish, chunki bu usul butun ma’lumotlar bazasini polinom bo‘lmagan to‘liq chiziqli skanerlashni talab qiladi. Streit, Streit va Suffian gazetalari 1-ga yangi “bantlash” yondashuvini taklif qilishdi: to‘liq chiziqli skanerlash talabini yumshatish uchun ko‘plab identifikatsiyalash, ammo hozirda ushbu yondashuv identifikatsiyalashga yordam berish uchun juda ko‘p ustma-ust tushganligi aniqlandi.
Birinchi xususiy biometriyaning tijorat maqsadlarida amalga oshirilgan Private.id, Private Identity, LLC tomonidan 2018 yil may oyida xuddi shu usuldan foydalangan holda nashr etilgan: katta biometrik ma’lumotlar bazasi bo‘yicha polinom vaqtida ko‘p identifikatsiyani (100 million yuz).
Mijoz qurilmasida Private.id har bir mos yozuvlar biometrik (shablon) ni bir joyda, to‘liq gomomorfik, evklid bilan o‘lchanadigan xususiyatlar vektoriga neyron tarmoqdan matritsali ko‘paytirish yordamida o‘zgartiradi, keyinchalik u mahalliy sifatida saqlanishi yoki uzatilishi mumkin. Asl biometrik xususiyat vektori hisoblangandan so‘ng darhol o‘chiriladi yoki agar eritma dasturiy ta’minotga kiritilgan bo‘lsa, biometrik vaqtinchalik va hech qachon saqlanmaydi. Biometrik o‘chirilgach, biometrikani yo‘qotish yoki murosaga keltirish mumkin bo‘lmaydi.
Private.id xususiyati vektoridan ikki usuldan biri foydalanish mumkin. Agar funktsiya vektori mahalliy darajada saqlansa, u chiziqli matematikadan foydalangan holda yuqori aniqlikda (99% yoki undan yuqori) 1: 1 tekshirishni
13
hisoblash uchun ishlatilishi mumkin. Agar xususiyatlar vektori ham Bulutda
saqlansa, funktsiya vektori neyron tarmoq uchun 1 sifatida kirish uchun ham ishlatilishi mumkin: juda ko‘p identifikatsiyani asl matnli mos yozuvlar biometrik (shablon) bilan bir xil aniqlikda, tezlikda va maxfiylikda.
Xususiy biometriya butun dunyo bo‘ylab biometrik ma’lumotlarning maxfiyligi to‘g‘risidagi qonun va qoidalarga muvofiqligini aniqlashda quyidagi ikkita xususiyatdan foydalanadi. Birinchidan, xususiy biometrik shifrlash bir tomonlama shifrlashdir, shuning uchun parolni hal qilish orqali maxfiylikni yo‘qotish matematik jihatdan imkonsiz va shuning uchun maxfiylik kafolatlanadi. Ikkinchidan, biometrikaning ikkita misoli bir xil bo‘lmaganligi yoki boshqacha aytganda, doimiy biometrik qiymati bo‘lmaganligi sababli, noaniq o‘yinni aniqlash mexanizmini taqdim etish uchun xususiy biometrikaning bir tomonlama shifrlangan xususiyati vektori Evklid o‘lchovidir. unda bir xil identifikatsiyaning ikkita nusxasi, boshqa identifikatsiyaning ikkita holatiga qaraganda “yaqinroq”.
|
| |