Xavfsiz o'chirishni tasdiqlovchi dalil - Proof of secure erasure

Yilda kompyuter xavfsizligi, xavfsiz o'chirishning isboti (PoSE) yoki o'chirishning isboti^[1] a masofaviy attestatsiya^[2] protokol, tomonidan o'rnatilgan qurilma tekshiruvchi tomonga uning barcha yoziladigan narsalarni o'chirib tashlaganligini (yozib qo'yganligini) tasdiqlaydi xotira. Maqsad yo'qligiga ishonch hosil qilishdir zararli dastur qurilmada qoladi. Shundan so'ng odatda qurilmaga yangi dastur o'rnatiladi.

Umumiy nuqtai

Tasdiqlovchi tomon deb nomlanishi mumkin tekshiruvchi, o'chirilayotgan qurilma prover.Tasdiqlovchi qurilmaning yoziladigan xotira hajmini ishonchli manbadan bilishi kerak va protokol bajarilayotganda qurilmaga boshqa tomonlar bilan aloqa o'rnatishga yo'l qo'yilmasligi kerak, bu quyidagicha davom etadi. Tekshiruvchi a tuzadi hisoblash muammosi, belgilangan xotira hajmidan kamroq foydalanib (oqilona vaqt ichida yoki umuman) hal etilmaydi va uni qurilmaga yuboradi. Qurilma echim bilan javob beradi va tekshiruvchi uning to'g'riligini tekshiradi.^[3]

Protokol tuzilmalari

Sodda yondashuv

Eng oddiy dasturda tekshiruvchi a yuboradi tasodifiy uni saqlashi kutilayotgan qurilmaga qurilma xotirasi kabi katta xabar. Qurilma to'liq xabarni olganidan keyin uni qaytarib yuborish talab qilinadi. Ushbu yondashuvning xavfsizligi aniq, ammo u katta hajmdagi ma'lumotlarni uzatishni o'z ichiga oladi (qurilma xotirasining ikki barobar kattaligi).^[3]^:15

Agar qurilma faqat a bilan javob bersa, bu ikki baravar kamayishi mumkin xash xabarning Xabarni aslida saqlamasdan qurilmaning uni tezda hisoblab chiqishiga yo'l qo'ymaslik uchun xash funktsiyasi qurilmaga yuborilgan tasodifiy qiymat bilan parametrlanadi keyin xabar.^[2]^{[tekshirish kerak ]}^[3]^:16

Aloqa uchun samarali konstruktsiyalar

Ma'lumotlarning katta uzatilishini oldini olish uchun mos keladigan narsa talab qilinadi Umumiy nuqtai ) tavsifi qisqa bo'lgan hisoblash muammosi. Dziembovski va boshq.^[1]^{[tekshirish kerak ]} bunga nima deb atashlarini (m - δ, ε)- xash funktsiyasi, hisoblash mumkin bo'lgan kvadratik vaqt hajmdagi xotiradan foydalanish m, lekin hajmi xotirasi bilan m - δ u eng kam ehtimollik bilan hisoblash mumkin ε.^[3]^:16

Aloqa va vaqtni tejaydigan qurilishlar

Karvelas va Kiayias birinchi PoSE-ni yaratgan deb da'vo qilmoqdalar kvazilinear vaqt va sublinear aloqa murakkabligi.^[4]

Joyni isbotlash bilan bog'liqligi

Joyni tasdiqlovchi hujjat xavfsiz o'chirishni isbotlashga o'xshash protokoldir, chunki ikkalasi ham proverni tekshiruvchini ishontirish uchun ma'lum bir xotirani ajratishini talab qiladi. Shunga qaramay, ularning dizayn jihatlarida muhim farqlar mavjud.

Bo'shliqni isbotlashning maqsadi shunga o'xshashdir ishning isboti, tekshiruvchining vaqt murakkabligi juda kichik bo'lishi kerak. Bunday xususiyat xavfsiz o'chirishni isbotlash uchun ham foydali bo'lishi mumkin, ammo bu uning foydasi uchun muhim emas.

Xavfsiz o'chirishni tasdiqlovchi dalil, proverning tasdiqlangan xotiradan belgilangan hajmdan kamroq foydalanishga ishontira olmasligini talab qiladi. Hatto bu boshqa protokol uchun ham foydali bo'lishi mumkin, ammo prover bo'sh joy bo'lsa ham, muvaffaqiyatga erishishi mumkin bo'lsa, bo'sh joyning isboti zarar ko'rmaydi.^[4]

Adabiyotlar

^ ^a ^b Stefan Dziembovski; Tomasz Kazana; Daniel Vichs (2011). Bir martalik hisoblanadigan o'z-o'zini o'chirish funktsiyalari. Kriptografiya nazariyasi. TCC 2011. Kompyuter fanidan ma'ruza matnlari. Kompyuter fanidan ma'ruza matnlari. 6597. 125–143 betlar. doi:10.1007/978-3-642-19571-6_9. ISBN 978-3-642-19570-9.
^ ^a ^b Daniele Perito; Gen Tsudik (2010). Xavfsiz o'chirishning dalillari orqali o'rnatilgan qurilmalar uchun xavfsiz kodni yangilash. Kompyuter xavfsizligi - ESORICS 2010. Kompyuter fanidan ma'ruza matnlari. Kompyuter fanidan ma'ruza matnlari. 6345. 643-662 betlar. CiteSeerX 10.1.1.593.7818. doi:10.1007/978-3-642-15497-3_39. ISBN 978-3-642-15496-6.
^ ^a ^b ^v ^d Nikolaos P. Karvelas (2013-01-07). "Xavfsiz o'chirishni tasdiqlovchi dalillar (magistrlik dissertatsiyasi)" (PDF). Technische Universität Darmstadt. Olingan 25 aprel 2017.
^ ^a ^b Nikolaos P. Karvelas; Aggelos Kiayias (2014). Xavfsiz o'chirishni samarali dalillari. Tarmoqlar uchun xavfsizlik va kriptografiya. SCN 2014. Kompyuter fanidan ma'ruza matnlari. Kompyuter fanidan ma'ruza matnlari. 8642. 520-537 betlar. doi:10.1007/978-3-319-10879-7_30. ISBN 978-3-319-10878-0.

[DKW11-1] Stefan Dziembovski; Tomasz Kazana; Daniel Vichs (2011). Bir martalik hisoblanadigan o'z-o'zini o'chirish funktsiyalari. Kriptografiya nazariyasi. TCC 2011. Kompyuter fanidan ma'ruza matnlari. Kompyuter fanidan ma'ruza matnlari. 6597. 125–143 betlar. doi:10.1007/978-3-642-19571-6_9. ISBN 978-3-642-19570-9.

[PT10-2] Daniele Perito; Gen Tsudik (2010). Xavfsiz o'chirishning dalillari orqali o'rnatilgan qurilmalar uchun xavfsiz kodni yangilash. Kompyuter xavfsizligi - ESORICS 2010. Kompyuter fanidan ma'ruza matnlari. Kompyuter fanidan ma'ruza matnlari. 6345. 643-662 betlar. CiteSeerX 10.1.1.593.7818. doi:10.1007/978-3-642-15497-3_39. ISBN 978-3-642-15496-6.

[Karvelas-3] v ^d Nikolaos P. Karvelas (2013-01-07). "Xavfsiz o'chirishni tasdiqlovchi dalillar (magistrlik dissertatsiyasi)" (PDF). Technische Universität Darmstadt. Olingan 25 aprel 2017.

[KK14-4] Nikolaos P. Karvelas; Aggelos Kiayias (2014). Xavfsiz o'chirishni samarali dalillari. Tarmoqlar uchun xavfsizlik va kriptografiya. SCN 2014. Kompyuter fanidan ma'ruza matnlari. Kompyuter fanidan ma'ruza matnlari. 8642. 520-537 betlar. doi:10.1007/978-3-319-10879-7_30. ISBN 978-3-319-10878-0.

[1]

[2]

[3]

[4]