Կույր ստորագրություն
Վիքիփեդիայից՝ ազատ հանրագիտարանից
 |
Այս հոդվածը տեղեկատվական աղբյուրների կարիք ունի։ Դուք կարող եք օգնել նախագծին՝ գտնելով բերված տեղեկությունների հաստատումը վստահելի աղբյուրներում և ավելացնելով այդ աղբյուրներին հղումները հոդվածին։ Անհիմն հղումները ենթակա են հեռացման |
 |
Այս հոդվածը կարող է վիքիֆիկացման կարիք ունենալ Վիքիփեդիայի որակի չափանիշներին համապատասխանելու համար։ Խնդրում ենք օգնել բարելավել այս հոդվածը՝ ավելացնելով համապատասխան ներքին հղումներ և շտկելով բաժինների դասավորվածությունը։ |
Կրիպտոգրաֆիայում «կույր ստորագրություն»-ը (անգլերեն՝ blind signature, բլայնդ սիգնչր), Դեյվիդ Քաումի ներկայացմամբ, թվային ստորագրության մի տեսակ է, որում ուղերձի բովանդակությունը թաքցված է պահվում, մինչև դրա ստորագրման պահը։ Արդյունքում հայտնվող «կույր ստորագրությունը» կարող է հասարակայնորեն հաստատվել բնօրինակի դեմ, որն ապա-կուրացված ուղերձ է՝ սովորական թվային ստորագրության բնույթի։ Կույր ստորագրությունները սովորաբար կիրառվում են գաղտնիություն պահանջող պրոտոկոլներում, որտեղ ստորագրողն ու ուղերձի հեղինակը տարբեր անձինքն են։ Սրա օրինակներ են կրիպտոգրաֆիկ ընտրական համակարգերն ու թվային կանխիկացման սխեմաները։
Կրիպտոգրաֆիկ կույր ստորագրության հաճախ օգտագործվող անալոգիա է՝ ծրարում ուղերձի փակման ֆիզիկական ակտը, որի դեպքում ծրարն այնուհետև կնքվում և ստորագրվում է ստորագրող գործակալի կողմից։ Այսպիսով՝ ստորագրողը չի տեսնում ուղերձի բովանդակությունը, սակայն երրորդ կողմը հետագայում կարող է վավերացնել ստորագրությունը, ինչպես նաև՝ կիմանա, որ ստորագրությունը վավեր է տվյալ ստորագրության սխեմայի սահմանապակումների շրջանակներում։
Կույր ստորագրությունները կարող են օգտագործվել նաև անջատունակության ապահովման համար, որով ստորագրողը կարող է ապահովագրվել իր ստորագրած կույր հաղորդագրությունը հետագայում բացվելիք ստորագրության տարբերակի հետ կապելուց, որին հնարավոր է վավերացման հղում կատարվի։ Այս դեպքում՝ ստորագրողի պատասխանը նախ «քողազերծված» է՝ հետագայում հաստատման պայմանով, այնպես, որպեսզի ստորագրությունը վավեր մնա «քողազերծված» հաղորդագրության համար։ Սա կարող է օգտավետ լինել այն սխեմաներում, որոնցում անանունություն է պահանջվում։
Կույր ստորագրության սխեմաները կարող են կիրառվել բաց բանալիներով ստորագրման մի շարք տարբեր սխեմաների օգտագորխմամբ, օրինակ՝ RSA (բաց բանալիներով, ասիմետրիկ գաղտնագրման սխեմա) և DSA (ազդանշանների դինամիկ անալիզատոր) սխեմաները։ Այսպիսի ստորագրություն իրականացնելիս ուղերձը նախ «կուրացվում» է՝ որպես կանոն տարերային «կուրացնող գործոն»-ի կիրառմամբ այն համադրելով։ Այնուհետև քողարկված ուղերձն ուղարկվում է ստորագրողին, որն էլ իր հերթին ստորագրում է այն՝ ստանդարտ ալգորիթմ օգտագործելով։ Առաջացող հաղորդագրությունը, «կուրացնող գործոնի» հետ մեկտեղ, կարող է հետագայում հաստատվել, ստորագրողի բաց ստորագրության դիմաց։ Որոշ կույր ստորագրության սխեմաներում, ինչպես օրինակ՝ RSA-ում, նույնսիկ հնարավոր է ստորագրությունից հեռացնել կուրացնող գործոնը, մինչև այն կհաստատվի։ Այսպիսի սխեմաներում կույր ստորագրության սխեմայի վերջնական արդյունքը (ուղերձը/ստորագրությունը) նույնական է նորմալ ստորագրության պրոտոկոլի արդյունքի հետ։
[խմբագրել] Օգտագործումը
Կույր ստորագրության սխեմաները մեծապես կիրառվում են այնպիսի համակարգերում, որոնցում կարևոր է անանունությունը։ Սա ներառում է տարբեր «թվային քեշ» սխեմաներ և քվեարկության պրոտոկոլներ։
Օրինակ՝ քվեարկության էլեկտրոնային որոշ համակարգերում պահանջվում է, որպեսզի յուրաքանչյուր ընտրական բյուլետենը սերտիֆիկացված լինի որևէ ընտրական հեղինակության կողմից, մինչև այն առաջարկվում է հաստատման հաշվարկների համար։ Սա վերջինիս թույլ է տալիս ստուգել քվեարկողի անձը հաստատող տվյալները, նրանց քվեարկելու իրավունքը հաստատելու համար, ինչպես նաև՝ համոզվելու համար, որ նրանք ընդամենը մեկ քվեաթերթիկ են ներկայացնում, այլ ոչ մի քանի։ Նմանապես, կարևոր է, որպեսզի այս քվեարկության համար պատասխանատուն չտեղեկանա ընտրողների ընտրության մասին։ Անկապունակ (unlinkable) կույր ստորագրությունը կարող է ապահովել այս պայմանը, քանի որ պատասխանատուն չի տեսնի իր ստորագրած որևէ քվեաթերթիկի պարունակությունը, ու ի վիճակի չի լինի միմյանց միացնել իր ստորագրած քողարկված քվեաթերթիկները՝ չքողարկված քվեաթերթիկներին, որ նա ստացել է հաշվարկների համար։
