Послуги неспростовності. Основні положення та стандартні механізми, страница 6

У криптографічному протоколі кожна об’єкт розділяє таємну інформацію з деяким довіреним органом (наприклад сервером автентифікації). Володіючи таємною інформацією об’єкт може підтвердити свою справжність або неспростовність.

Бурхливий розвиток криптографічні протоколи  отримали з  початком використання асиметричних криптографічних перетворень (асиметричних методів).

При розгляді властивостей протоколів та класифікації третіх довірених сторін вважається, що жодна сторона не намагається діяти проти своїх інтересів. Це припущення є правдоподібним та дозволяє уникнути розгляду ситуацій в яких нечесна сторона, тобто така сторона, що діє не у відповідності до протоколу, спричиняє порушення нижчезазначених властивостей завдаючи собі шкоди.

Визначення 1 (Неспростовність одержання повідомлення). Протокол неспростовності забезпечує неспростовність одержання повідомлення тоді і тільки тоді, якщо генерує для Відправника – свідчення отримання, які у разі розгляді їх у арбітражі, дозволять прийняти однозначне рішення щодо факту отримання Одержувачем даного повідомлення.

Визначення 2 (Неспростовність джерела повідомлення). Протокол неспростовності забезпечує неспростовність джерела повідомлення тоді і тільки тоді, якщо генерує для Одержувача – свідчення джерела, які у разі розгляді їх арбітражі , дозволять прийняти однозначне рішення щодо того, чи створював Відправник це повідомлення чи ні.

З метою забезпечення практичної значущості протоколів неспростовності, необхідно добавити властивість непорушності. Непорушність полягає в тому, що жодна сторона не може обдурити іншу (наприклад, виключається такий випадок, в якому Одержувач отримав свідчення неспростовності джерела повідомлення, в той час коли Відправник не отримав відповідних свідчень неспростовності одержання повідомлення). Розрізняють різні ступені непорушності: слабка, сильна, достовірна та імовірнісна. Слабка непорушність позначає, що якщо один об’єкт не одержав свідчення, а інший об’єкт одержав, то перший об’єкт одержує докази на користь цього факту.

Визначення 3 (Сильна непорушність). Протокол неспростовності забезпечує властивість сильної непорушності тоді і тільки тоді, якщо по закінченню протоколу, або Відправник та Одержувач отримують для повідомлення  докази неспростовності одержання повідомлення та неспростовності джерела повідомлення відповідно, або жоден з них не отримує ніякої корисної інформації.

У достовірно непорушному протоколі, свідчення, що генеруються не залежать від факту залучення третьої довіреної сторони (ТДС). Тобто по наявному свідченню не можливо прийти до висновку, чи залучалася ТДС при генерації свідчень чи ні. У випадку, якщо залучення ТДС обумовлюється скоріше мережевими проблемами ніж можливістю шахрайської поведінки сторін, ця властивість є дуже важливою у контексті електронної комерції, оскільки дозволяє уникнути негативної реклами.

Досягнення достовірної непорушності є еквівалентом залучення прозорої  ТДС.

Визначення 4 (Достовірна непорушність). Протокол неспростовності забезпечує властивість достовірної непорушності тоді і тільки тоді, якщо він забезпечує властивість сильної непорушності, а у випадку вдалого завершення обміну, свідчення неспростовності, які згенеровано протягом протоколу, не залежать від того, як цей протокол виконувався.

Застосування властивості імовірнісної непорушності було вперше запропоновано для протоколів без залучення ТДС в яких властивість непорушності забезпечувалась із заданою (звичайно високою) імовірністю.

Визначення 5 (Імовірнісна непорушність). Протокол неспростовності є  - непорушним тоді і тільки тоді, якщо імовірність того, що після закінчення протоколу Відправник та Одержувач отримують для повідомлення  докази неспростовності одержання повідомлення та неспростовності джерела повідомлення відповідно, або жоден з них не отримує ніякої корисної інформації менше ніж .

Властивість своєчасності, звичайно потребується для забезпечення практичної корисності протоколу. Забезпечення цієї властивості свідчить про те, що взаємодіючі сторони, завжди можуть завершити виконання протоколу після скінченого проміжку часу. Це дозволяє уникнути ситуацій, в яких об’єкт не знає чи скінчився протокол чи ні та теоретично повинен нескінчено довго підтримувати сеанс протоколу з метою забезпечення непорушності.