• Raqamli imzoni tekshirish muolajasi.
  • Raqamli imzoni shakllantirish muolajasi




    Download 2,72 Mb.
    Pdf ko'rish
    bet62/191
    Sana18.11.2023
    Hajmi2,72 Mb.
    #101187
    1   ...   58   59   60   61   62   63   64   65   ...   191
    Bog'liq
    axborot xavfsizligi222

    Raqamli imzoni shakllantirish muolajasi. 
    Ushbu muolajani tayyorlash bosqichida xabar jo‘natuvchi abonent A ikkita 
    kalitni generatsiyalaydi: mahfiy kalit k
    A
    va ochiq kalit K
    A
    . Ochiq kalit K
    A
    uning 
    jufti bo‘lgan maxfiy kaliti k
    A
    dan hisoblash orqali olinadi. Ochiq kalit K
    A
    tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun 
    tarqatiladi.
    Raqamli imzoni shakllantirish uchun jo‘natuvchi A avvalo imzo chekiluvchi 
    matn ning xesh funksiyasi L(M)qiymatini hisoblaydi (5.20-rasm). 
    Xesh-funksiya imzo chekiluvchi dastlabki matn Mni daydjest mga 
    zichlashtirishga xizmat qiladi. Daydjest M–butun matn Mni xarakterlovchi 


    129 
    bitlarning belgilangan katta bo‘lmagan sonidan iborat nisbatan qisqa sondir. 
    So‘ngra jo‘natuvchi A o‘zining mahfiy kaliti k
    A
    bilan daydjest mni shifrlaydi. 
    Natijada olingan sonlar jufti berilgan M matn uchun raqamli imzo hisoblanadi. 
    Xabar M raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
    Daydjestni 
    generatsiyalash 
    algoritmi
    m xabar 
    daydjesti 
    Asimmetrik 
    shifrlash
    Raqamli imzo
    Xabar M
    Jo’natuvchining 
    mahfiy kaliti ka
    Jo’natilgan xabar
    Qabul 
    qiluvchiga
    Xabar M
    5.20-rasm. Elektron raqamli imzoni shakllantirish sxemasi. 
    Raqamli imzoni tekshirish muolajasi. Tarmoq abonentlari olingan xabar 
    Mning raqamli imzosini ushbu xabarni jo‘natuvchining ochiq kaliti K

    yordamida 
    tekshirishlari mumkin (5.21-rasm). 
    Elektron raqamli imzoni tekshirishda xabar Mni qabul qiluvchi Bqabul 
    qilingan daydjestni jo‘natuvchining ochiq kaliti K
    A
    yordamida rasshifrovka qiladi. 
    Undan tashqari, qabul qiluvchini o‘zi xesh-funksiya h(M) yordamida qabul 
    qilingan xabar Mning daydjesti mni hisoblaydi va uni rasshifrovka qilingani bilan 
    taqqoslaydi. Agar ikkala daydjest m va m' mos kelsa raqamli imzo haqiqiy 
    hisoblanadi. Aks holda imzo qalbakilashtirilgan, yoki axborot mazmuni 
    o‘zgartirilgan bo‘ladi. 
    Elektron raqamli imzo tizimining prinsipial jihati – foydalanuvchining 
    elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan 
    qalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi 
    maxfiy kalitni ruxsatsiz foydalanishdan ximoyalash zarur. Elektron raqamli 
    imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit 
    elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.


    130 
    Xabar M
    Jo’natuvchidan
    Raqamli imzo
    Asimmetrik 
    shifrlash
    Daydjestni 
    generatsiyalash 
    algoritmi
    Generatsiyalangan 
    daydjest m
    Rasshifrovka 
    qilingan daydjest m'
    ?
    m=m’
    Qabul qilingan 
    xabar
    Jo’natuvchining 
    ochiq kaliti Ka
    Xa
    Yo’q
    5.21-rasm. Elektron raqamli imzoni tekshirish sxemasi 
    Elektron raqamli imzo imzo chekiluvchi xujjat va maxfiy kalit orqali 
    aniqlanuvchi noyob sondir. Imzo chekiluvchi xujjat sifatida har qanday fayl 
    ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki bir nechta 
    elektron imzo qo‘shilishi orqali yaratiladi. 
    Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo 
    chekilgan xujjat muallifini identifikasiyalovchi qo‘shimcha axborotga ega. Bu 
    axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo‘shiladi. Har bir 
    imzo quyidagi axborotni o‘z ichiga oladi: 
    - imzo chekilgan sana; 
    - ushbu imzo kaliti ta’sirining tugashi muddati; 
    - faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., mansabi, ish 
    joyi); 
    - imzo chekuvchining indentifikatori (ochiq kalit nomi); 
    - raqamli imzoning o‘zi. 
    Asimmetrik shifrlashga o‘xshash, elektron raqamli imzoni tekshirish uchun 
    ishlatiladigan ochiq kalitning almashtirilishiga yo‘l qo‘ymaslik lozim. Faraz 
    qilaylik, niyati buzuq odam n abonent B kompyuterida saqlanayotgan ochiq 
    kalitlardan, xususan, abonent A ning ochiq kaliti K
    A
    dan foydalana oladi. Unda u 
    quyidagi xarakatlarini amalga oshirishi mumkin: 


    131 
    - ochiq kalit K
    A
    saqlanayotgan fayldan abonent A xususidagi indensifikasiya 
    axborotini o‘qishi; 
    - ichiga abonent A xususidagi indentifikasiya axborotini yozgan holda 
    shaxsiy juft kalitlari k
    n
    va K
    n
    ni generatsiyalashi; 
    - abonent Vda saqlanayotgan ochiq kalit K
    A
    ni o‘zining ochiq kaliti K

    bilan 
    almashtirishi. 
    So‘ngra niyati buzuq odam n abonent V ga xujjatlarni o‘zining maxfiy kaliti 
    k
    n
    yordamida imzo chekib jo‘natishi mumkin. Bu xujjatlar imzosini tekshirishda 
    abonent V abonent A imzo chekkan xujjatlarni va ularning elektron raqamli 
    imzolarini to‘g‘ri va xech kim tomonidan modifikasiyalanmagan deb hisoblaydi. 
    Abonent A bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda 
    olingan xujjatlarning xaqiqiyligiga shubha tug‘ilmaydi.
    Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977 yilda 
    AQSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli 
    imzo tizimi hisoblanadi va yuqorida keltirilgan prinsiplarni amalga oshiradi. 
    Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U niyati buzuq 
    odamga maxfiy kalitni bilmasdan, xeshlash natijasini imzo chekib bo‘lingan 
    xujjatlarning xeshlash natijalarini ko‘paytirish orkali hisoblash mumkin bo‘lgan 
    xujjatlar imzosini shakllantirishga imkon beradi. 

    Download 2,72 Mb.
    1   ...   58   59   60   61   62   63   64   65   ...   191




    Download 2,72 Mb.
    Pdf ko'rish