הוכחה באפס ידיעה – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
מ ←פרוטוקול פיאט-שמיר: הגהה, replaced: שיקרי ← שקרי |
|||
שורה 37:
== הוכחת אפס ידיעה בקריפטוגרפיה ==
הרעיון של שימוש בהוכחת אפס ידיעה בקריפטוגרפיה הוא לאלץ [[הגינות]] ללא חשיפת [[פרטיות]]. הרעיון נובע ממושג שטבע
הוכחה באפס ידיעה שימושית במערכת [[אימות זהות|אימות זהויות]], שבה צד אחד (ה[[שרת-לקוח|לקוח]]) מנסה להוכיח את זהותו לצד אחר (ה[[שרת]]), באמצעות הוכחת ידיעת סוד (ה[[סיסמה]], במקרה זה). הלקוח מספק לשרת מה שקרוי '''התחייבות''' אקראית כלשהי, השרת מציב בפני הלקוח '''אתגר''' בהתאם והלקוח משיב לאתגר באופן שמחייב את ידיעת הסיסמה. השרת מסוגל לאמת את ההוכחה מבלי צורך לחשוף את הסיסמה עצמה. גורם זר ה[[ציתות|מצותת]] ל[[ערוץ תקשורת|ערוץ התקשורת]] בין השרת ללקוח, לא יוכל ללמוד את הסיסמה מחילופי הדברים ביניהם, כיוון שהסיסמה לא [[שידור|שודרה]] כלל. דרישת אפס הידיעה הכרחית כאן, שאם לא כן, המאמת או המצותת יוכלו לנצל את הפרוטוקול כדי להשיג מהמוכיח מידע, שלא התכוון לחשוף. עם זאת, תכונת אפס ידיעה לבדה אינה מבטיחה שהפרוטוקול יהיה בטוח מבחינה קריפטוגרפית, אם תהיה דרך קלה לחשוף את סודו של המוכיח גם ללא מידע ממנו. פרוטוקול אפס ידיעה קריפטוגרפי מבוסס על בעיה מתמטית קשה, דוגמת ה[[פירוק לגורמים של מספר שלם|פירוק לגורמים]], באופן שללא מידע מהמוכיח, גילוי סודו יהיה שקול לפתרון הבעיה המתמטית האמורה.
|