Կույր ստորագրություն

Վիքիպեդիայից՝ ազատ հանրագիտարանից


Կրիպտոգրաֆիայում «կույր ստորագրություն-ը (անգլերեն՝ blind signature, բլայնդ սիգնչր), Դեյվիդ Քաումի ներկայացմամբ, թվային ստորագրության մի տեսակ է, որում ուղերձի բովանդակությունը գաղտնի է պահվում, մինչև դրա ստորագրման պահը։ Արդյունքում հայտնվող "կույր ստորագրությունը" կարող է հասարակայնորեն հաստատվել բնօրինակի հետ, որն ապա-կուրացված ուղերձ է՝ սովորական թվային ստորագրության բնույթի։ Կույր ստորագրությունները սովորաբար կիրառվում են գաղտնիություն պահանջող պրոտոկոլներում, որտեղ ստորագրողն ու ուղերձի հեղինակը տարբեր անձինքն են։ Սրա օրինակներ են կրիպտոգրաֆիկ ընտրական համակարգերն ու թվային կանխիկացման սխեմաները։

Կրիպտոգրաֆիկ կույր ստորագրության հաճախ օգտագործվող անալոգիա է՝ պատճենահանող թղթից ծրարում ուղերձի փակման ֆիզիկական ակտը, որի դեպքում ծրարն այնուհետև կնքվում և ստորագրվում է ստորագրող գործակալի կողմից։ Այսպիսով՝ ստորագրողը չի տեսնում ուղերձի բովանդակությունը, սակայն երրորդ կողմը հետագայում կարող է վավերացնել ստորագրությունը, ինչպես նաև՝ կիմանա, որ ստորագրությունը վավեր է տվյալ ստորագրության սխեմայի սահմանափակումների շրջանակներում։

Կույր ստորագրությունները կարող են օգտագործվել նաև անջատունակության ապահովման համար, որով ստորագրողը կարող է ապահովագրվել իր ստորագրած կույր հաղորդագրությունը հետագայում բացվելիք ստորագրության տարբերակի հետ կապելուց, որին հնարավոր է վավերացման հղում կատարվի։ Այս դեպքում՝ ստորագրողի պատասխանը նախ "քողազերծված" է՝ հետագայում հաստատման պայմանով, այնպես, որ ստորագրությունը վավեր մնա "քողազերծված" հաղորդագրության համար։ Սա կարող է օգտավետ լինել այն սխեմաներում, որոնցում պահանջվում է անանունություն։

Կույր ստորագրության սխեմաները կարող են կիրառվել բաց բանալիներով ստորագրման մի շարք տարբեր սխեմաների օգտագործմամբ, օրինակ՝ RSA (բաց բանալիներով, ասիմետրիկ գաղտնագրման սխեմա) և DSA (ազդանշանների դինամիկ անալիզատոր) սխեմաները։ Այսպիսի ստորագրություն իրականացնելիս ուղերձը նախ "կուրացվում" է՝ որպես կանոն տարերային "կուրացնող գործոն"-ի կիրառմամբ այն համադրելով։ Այնուհետև քողարկված ուղերձն ուղարկվում է ստորագրողին, որն էլ իր հերթին ստորագրում է այն՝ ստանդարտ ալգորիթմ օգտագործելով։ Առաջացող հաղորդագրությունը, "կուրացնող գործոնի" հետ մեկտեղ, կարող է հետագայում հաստատվել, ստորագրողի բաց ստորագրության դիմաց։ Որոշ կույր ստորագրության սխեմաներում, ինչպես օրինակ՝ RSA-ում, նույնսիկ հնարավոր է ստորագրությունից հեռացնել կուրացնող գործոնը, մինչև այն կհաստատվի։ Այսպիսի սխեմաներում կույր ստորագրության սխեմայի վերջնական արդյունքը (ուղերձը/ստորագրությունը) նույնական է նորմալ ստորագրության պրոտոկոլի արդյունքի հետ։

Օգտագործումը[խմբագրել]

Կույր ստորագրության սխեմաները մեծապես կիրառվում են այնպիսի համակարգերում, որոնցում կարևոր է անանունությունը։ Սա ներառում է տարբեր "թվային քեշ" սխեմաներ և քվեարկության պրոտոկոլներ։

Օրինակ՝ քվեարկության էլեկտրոնային որոշ համակարգերում պահանջվում է, որպեսզի յուրաքանչյուր ընտրական բյուլետեն սերտիֆիկացված լինի որևէ ընտրական հեղինակության կողմից, մինչև այն առաջարկվում է հաստատման հաշվարկների համար։ Սա վերջինիս թույլ է տալիս ստուգել քվեարկողի անձը հաստատող տվյալները, նրանց քվեարկելու իրավունքը հաստատելու համար, ինչպես նաև՝ համոզվելու համար, որ նրանք ընդամենը մեկ քվեաթերթիկ են ներկայացնում, այլ ոչ մի քանի։ Նմանապես, կարևոր է, որպեսզի այս քվեարկության համար պատասխանատուն չտեղեկանա ընտրողների ընտրության մասին։ Անկապունակ (unlinkable) կույր ստորագրությունը կարող է ապահովել այս պայմանը, քանի որ պատասխանատուն չի տեսնի իր ստորագրած որևէ քվեաթերթիկի պարունակությունը, ու ի վիճակի չի լինի միմյանց միացնել իր ստորագրած քողարկված քվեաթերթիկները՝ չքողարկված քվեաթերթիկներին, որ նա ստացել է հաշվարկների համար։