Ֆեյգ-Ֆիատ-Շամիրի նույնականացման արձանագրություն

Գաղտնագրման մեջ Ֆեյգ֊Ֆիատ֊Շամիրի նույնականացման արձանագրությունը զրո իմացությամբ զուգահեռ ապացուցման արձանագրություն է ստեղծված Ուրիել Ֆեյգի, Ամոս Ֆիատի և Ադի Շամիրի կողմից 1988 թ.։ Ինչպես բոլոր զրո իմացությամբ արձանագրությունները, Ֆեյգ֊Ֆիատ֊Շամիրի նույնականացման արձանագրությունը թույլ է տալիս մի կողմին՝ Ալիսին, ապացուցել մյուս կողմին՝ Վիկտորին, որ նա տիրապետում է ինչ֊որ գաղտնի ինֆորմացիայի, առանց բացահայտելու Վիկտորին, թե ինչ գաղտնի ինֆորմացիա է դա։ Ֆեյգ֊Ֆիատ֊Շամիրի նույնականացման արձանագրությունը օգտագործում է մոդուլային թվաբանություն և զուգահեռ ստուգման պրոցես, որը սահմանափակում է Ալիսի և Վիկտորի միջև հնարավոր հաղորդումների քանակը։

Ընտրվում են երկու խոշոր պարզ թվեր՝ ${\displaystyle p}$ և ${\displaystyle q}$ ու հաշվարկվում է դրանց արտադրյալը՝ ${\displaystyle n=pq}$։ Ստեղծվում են ${\displaystyle s_1,\cdots ,s_k}$ գաղտնի թվերը, որոնցից յուրաքանչյուրի ամենամեծ ընդհանուր բաժանելին ${\displaystyle n}$֊ի հետ 1 է՝ ${\displaystyle gcd(s_i,n)=1}$ և ${\displaystyle s_i\in \{1,n-1\}}$։ Հաշվարկվում է ${\displaystyle v_i\equiv s_i^2(\mathrm{mod}n)}$։ Ալիսը և Վիկտորը ստանում են ${\displaystyle n}$֊ը, իսկ ${\displaystyle p}$ և ${\displaystyle q}$ պահվում են գաղտնի։ Հետո Ալիսին են ուղարկվում ${\displaystyle s_i}$ թվերը։ Սրանք նրա գաղտնի մուտքի թվերն են։

Վիկտորին են ուղարկվում ${\displaystyle v_i}$ թվերը։ Վիկտորը ի վիճակի չէ վերականգել Ալիսի ${\displaystyle s_i}$ թվերը իր ${\displaystyle v_i}$ թվերից՝ քառակուսի արմատի հաշվարկման խնդրի դժվարության պատճառով, երբ մոդուլի ֆակտորիզացիան անհայտ է։

1. Ալիսը ընտրում է պատահական ${\displaystyle r\in \{1,n-1\}}$ թիվը և պատահական ${\displaystyle s\in \{-1,1\}}$ նշանը և հաշվարկում է ${\displaystyle x\equiv s\cdot r^2(\mathrm{mod}n)}$։ Ալիսը Վիկտորին է ուղարկում ${\displaystyle x}$֊ը։
2. Վիկտորը ընտրում է ${\displaystyle a_1,\cdots ,a_k}$ թվերը, որտեղ ${\displaystyle a_i}$ հավասար է 0 կամ 1։ Վիկտորը այս թվերը ուղարկում է Ալիսին։
3. Ալիսը հաշվարկում է ${\displaystyle y\equiv r{s}_1^{a_1}{s}_2^{a_2}\cdots s_k^{a_k}(\mathrm{mod}n)}$։ Ալիսը այս թիվը ուղարկում է Վիկտորին։
4. Վիկտորը ստուգում է այս արտահայտությունը՝ ${\displaystyle y^2\equiv \pm x{v}_1^{a_1}{v}_2^{a_2}\cdots v_k^{a_k}(\mathrm{mod}n).}$

Այս գործողությունները կրկնվում են տարբեր ${\displaystyle r}$ և ${\displaystyle a_i}$ արժեքներով մինչև Վիկտորը համոզվում է որ Ալիսը իսկապես գիտի իր ${\displaystyle v_i}$ թվերի մոդուլային քառակուսի արմատները (${\displaystyle s_i}$)։

Այս ընթացակարգում Ալիսը Վիկտորին որևէ օգտակար տեղեկատվություն չի տալիս։ Նա պարզապես ապացուցում է Վիկտորին, որ գիտի գաղտնի թվերը առանց բացահայտելու այդ թվերը։ Ցանկացած անձ, ով գաղտնալսում է նրանց միջև յուրաքանչյուր կապ, ամեն անգամ կիմանա նույն տեղեկատվությունը։

Գաղտնալսողը Ալիսի գաղտնի թվերի մասին ոչ մի օգտակար բան չի իմանա։

Այս արձանագրության հին տարբերակներում «Ֆիատ֊Շամիրի սխեման» (որի վրա հիմնված է Ֆեյգ֊Ֆիատ֊Շամիրի սխեման), արտահոսվում էր մի բիթ ինֆորմացիա։ ${\displaystyle s}$ նշանի ներմուծմամբ նույնիսկ այդ բիթն էր թաքցվում, ինչի արդյունքում ստացվում էր զրո իմացությամբ արձանագրություն։

Ենթադրենք Եվան գաղտնալսմամբ ստացել է Վիկտորի ${\displaystyle v_i}$ թվերը, սակայն չգիտի թե որոնք են Ալիսի ${\displaystyle s_i}$ թվերը։

Եթե Եվան փորձի Վիկտորին համոզել որ ինքը Ալիսն է, նա պետք է ճիշտ կռահի թե Վիկտորի ${\displaystyle a_i}$ թվերը։ Նա հետո ընտրում է պատահական ${\displaystyle y}$ թիվ, հաշվարկում է ${\displaystyle x\equiv y^2{v}_1^{-a_1}{v}_2^{-a_2}\cdots v_k^{-a_k}(\mathrm{mod}n)}$ և Վիկտորին է ուղարկում ${\displaystyle x}$֊ը։ Երբ Վիկտորը ուղարկում է ${\displaystyle a_i}$, Եվան պարզապես հետ է ուղարկում իր ${\displaystyle y}$֊ը։

Վիկտոր գոհ է և եզրակացնում է, որ Եվան ունի գաղտնի թվերը։ Սակայն հավանականությունը այն բանի, որ Եվան ճիշտ կկռահի, թե որոնք են Վիկտորի ${\displaystyle a_i}$ թվերը, կլինի 1֊ը ${\displaystyle 2^k}$֊ի մեջ։ Այս ընթացակարգը կրկնելով ${\displaystyle t}$ անգամ, հավանականությունը ընկնում է 1֊ը ${\displaystyle 2^{kt}}$֊ի մեջ։

${\displaystyle k=5}$ և ${\displaystyle t=4}$ դեպքում որպես Ալիս հանդես գալու հավանականությունը փոքր է քան 1֊ը միլիոնում։

• Կաղապար:Cite journal
• Կաղապար:Cite book