ВУЗ:
Составители:
20
2) В получает у, пытается угадать четность х и посылает свою догадку
абоненту А;
3) А получает догадку от В и сообщает В, угадал ли он, посылая ему
выбранное число х;
4) В проверяет, не обманывает ли А, вычисляя значение f(x) и сравнивая
его с полученным на втором шаге значением у.
3. Взаимодействуют два абонента А и В (типичный пример: А — клиент
банка, В — банк). Абонент А хочет доказать абоненту В, что он именно А, а
не противник.
Протокол решения этой задачи принято называть протоколом иден-
тификации абонента.
4. Взаимодействуют несколько удаленных абонентов, получивших
приказы из одного центра. Часть абонентов, включая центр, могут быть
противниками. Необходимо выработать единую стратегию действий,
выигрышную для абонентов.
Эту задачу принято называть задачей о византийских генералах, а
протокол ее решения — протоколом византийского соглашения.
Осмысление различных протоколов и методов их построения привело в
1985-1986 г.г. к появлению двух плодотворных математических моделей —
интерактивной системы доказательства и доказательства с нулевым
разглашением. Математические исследования этих новых объектов
позволили доказать много утверждений, весьма полезных при разработке
криптографических протоколов (подробнее об этом см. главу 2).
Под интерактивной системой доказательства (Р, V, S) понимают
протокол взаимодействия двух абонентов: Р (доказывающий) и V (про-
веряющий). Абонент Р хочет доказать V, что утверждение S истинно. При
этом абонент V самостоятельно, без помощи Р, не может проверить
утверждение S (поэтому V и называется проверяющим). Абонент Р может
быть и противником, который хочет доказать V, что утверждение S истинно,
хотя оно ложно. Протокол может состоять из многих раундов обмена
сообщениями между Р и V и должен удовлетворять двум условиям:
1) полнота - если S действительно истинно, то абонент P абонента V
признать это;
2) корректность — если S ложно, то абонент Р вряд ли убедит
абонента V, что S истинно.
Здесь словами «вряд ли» мы для простоты заменили точную мате-
матическую формулировку.
Подчеркнем, что в определении системы (Р, V, S) не допускалось, что V
может быть противником. А если V оказался противником, который хочет
«выведать» у Р какую-нибудь новую полезную для себя информацию об
утверждении S? В этом случае Р, естественно, может не хотеть, чтобы это
случилось в результате работы протокола (Р, V, S). Протокол (Р, V, S),
решающий такую задачу, называется доказательством с нулевым
разглашением и должен удовлетворять, кроме условий 1) и 2), еще и
следующему условию:
Страницы
- « первая
- ‹ предыдущая
- …
- 18
- 19
- 20
- 21
- 22
- …
- следующая ›
- последняя »
