İhmalli Teşrifat (Oblivious Transfer)

Yazan : Şadi Evren ŞEKER

İhmalli teşrifat (oblivious protocol) özellikle veri güvenliği konusunda kullanılan ve birden fazla kişinin parçalı veri iletişiminde bir düzenleme getiren çözümün ismidir.

Bu yöntem ağ üzerinde sıfır bilgi ispatı (zero knowledge proof) olarak düşünülebilir. Problemi ve bu protokolü (teşrifat) ilk kez ortaya atan Joe Kilian, aşağıdaki şekilde bir hikaye üzerinden bu problemi tanımlar:

  • Örneğin Bob, 500 bit uzunluğunda bir veriyi çarpanlarına ayırmak istiyor olsun. Ve diyelim ki 5 adet 100 bit uzunluğunda çarpan bulmak istiyor olsun.
  • Elbette bu uzun süren işlemi yapmak yerine bu bilgiyi satın almak isteyebilir.
  • Alice, Bob’a bu bilgiyi satabileceğini ve karşılığında diyelim ki 100$ istediğini söylüyor.
  • Bob ancak 50$ verebilecek durumda.
  • Alice bu durumda Bob’a 50$ karşılığında sadece çözümün 50 bitini verebileceğini ve bu 50 bitin, Bob’un işini kolaylaştıracağını söylüyor.
  • Bob bu bilgiyi almaya karar veriyor ancak Alice, Bob’a bu bilgiyi nasıl aktaracağından emin değildir.

İşte tam bu noktada problem sıfır bilgi ispatına benziyor ve Alice, Bob’a çözümü söylemeden gerçekten çözümü bildiğini ispat etmek zorunda. Sıfır bilgi ispatında olduğu gibi bu teşrifatta da (protocol) Alice, Bob’a bilginin tamamını vermeyecek dolayısıyla problem iki parçaya bölünecek ve Bob parçalardan birisini alacak.

Problem için önerilen çözüm aşağıdadır:

  1. Ali iletişim için iki adet umumi anahtar şifrelemesi (açık anahtar, public key) üretir. Bu sistemlerin umumi anahtarlarını Bob’a yollar ve hususi anahtarlarını (private key) kendisine saklar
  2. Bob, simetrik bir algoritma için anahtar üretir ve Alice’in ilk umumi anahtarı ile bu simetrik algoritmanın anahtarını şifreler ve Alice’e yollar. Alice’e hangi umumi anahtar ile şifrelediğini söylemez.
  3. Alice bu gelen ve kendi umumi anahtarlarından birisi ile şifrelenmiş mesajı elindeki iki hususi anahtarla da açar. Bu açma işlemi sonucunda bir adet doğru bir adette yanlış anahtar elde eder. Çünkü elindeki hususi anahtarlardan sadece birisi bu gelen mesajı doğru açmakta diğeri ise hatalı açmaktadır. Elbette Alice hangi anahtarın doğru olduğunu bilemez.
  4. Alice, para karşılığı satmak istediği bilgisini iki parçaya bölüp her parçasını elindeki açılmış anahtarlardan birisi ile şifreler. Bu durumda Alice elindeki bilginin yarısını Bob’un açabileceği bir anahtarla diğer yarısını ise hatalı bir anahtar ile şifrelemiş olur.
  5. Bob aldığı bu iki mesajı da kendi anahtarı ile açmaya çalışır ancak sadece birisini başarılı bir şekilde açar. Sonuçta Bob, mesajın sadece yarısını doğru olarak elde etmiş olur.

Yukarıdaki bu teşrifat (protokol) görüldüğü üzere Alice’i korumaktadır. Yani Bob bilginin tamamını alamaz. Alice ise Bob’un, bilginin hangi yarısını aldığını bilemez. Dolayısıyla Alice, bilginin tamamını bilmek zorundadır, Bob ise bu bilginin yarısını alabilmektedir.

Yukarıda bulunan bir problem ise Alice’in gerçekte işe yarar bir bilgi gönderip göndermediğidir. İhmalli teşrifat, bu konuda bir çözüm üretmez yani Alice, Bob’a gerçekte 500 bitlik bir sayının çarpanlarından birini yolladığını söyleyip kendi doğum tarihi gibi alakasız bir bilgi yollayabilir. İhmalli teşrifat bu konuda bir çözüm üretmediği gibi, Alice, Bob’a kendi hususi anahtarlarını vererek, istediği zaman, aslında gönderdiği bilginin gerçekten bir çarpan olduğunu ispatlayabilir.

Yukarıdaki protokol (teşrifat) kısaca bir bilgiyi ikiye bölüp bu bilgilerden rastgele bir tanesini yollamaktan farksızdır. Örneğimizde 100bitlik veri, para karşılığı satılmak isteniyor, bu bilginin 50biti karşılığında para ödeniyor ve hangi 50 bit olduğu tamamen rast gele olarak seçiliyor. Herhangi bir iddia durumunda ise diğer 50 bit açılarak gerçekten çözüm olan bir bilginin yollandığı ispat edilebiliyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir