|
-rasm. Yashirin оvоz berish prоtоkоlida aхbоrоt almashinuvi
|
| bet | 3/5 | | Sana | 23.01.2024 | | Hajmi | 162,7 Kb. | | #143793 |
Bog'liq Azimov Sardor KAPITAL BOZORI VA BIRJA ISHI GURUHI TINGLOVCHISI MIRZAEV XOLBOY ABDUQODIROVICH, Mirzaev X, jixoz, 7-маъруза10.2-rasm. Yashirin оvоz berish prоtоkоlida aхbоrоt almashinuvi.
Hozirgi kunda raqamli imzolardan foydalanuvchi ochiq kalitli kriptografik algoritmlar amaliyotda keng qo’llanilmoqda. Ushbu algoritmlarning ayrimlarida, masalan, RSA kriptotizimida qabul qiluvchining ochiq kaliti shifrlash, maxfiy (yopiq) kaliti esa dastlabki matnga o’girish uchun ishlatiladi. ERIda esa xabar jo’natuvchi o’zining maxfiy kalitidan foydalanib, hujjatni imzolab, ishonchli raqamli imzoga ega bo’lishi mumkin.
Boshqa ochiq kalitli kriptografik algoritmlarda, masalan, DSAda raqamli imzo uchun alohida algoritm ishlatiladi va bu algoritmdan shifrlashda foydalanilmaydi.
Ochiq kalitli kriptografiyadan foydalanib,hujjatlarni imzolashda foydalaniladigan kriptografik protokol quyidagi qadamlarni amalga oshirishga asoslangan bo’ladi:
Xabarni jo’natuvchi shaxs o’zining maxfiy kalitidan foydalanib, hujjatni shifrlaydi. Shunday qilib u hujjatni imzolaydi.
Xabarni jo’natuvchi shaxs imzolangan hujjatni qabul qiluvchiga jo’natadi.
Qabul qiluvchi xabarni jo’natuvchi shaxsning ochiq kalitidan foydalanib, hujjatni dastlabki matnga o’giradi. Shu tarzda u imzoni tekshiradi.
Ushbu protokol oldingisiga nisbatan ancha yaxshi. Uchinchi shaxs – Smit hujjatni imzolashda ham, uni tekshirishda ham ishtirok etmaydi (u faqatgina xabarni jo’natuvchi shaxsning ochiq kalitini tasdiqlash uchun kerak). Smit, hattoki bahsni yechish uchun kerak ham emas: Qabul qiluvchi (3)-chi qadamni amalga oshira olmasa, u holda imzo qalbaki ekanligini anglaydi. Bunday imzo quyida keltirilgan barcha talablarga mos keladi:
Ushbu imzo ishonchli. Qabul qiluvchi xabarni jo’natuvchi shaxsning ochiq kalitidan foydalanib, xabarni dastlabki matnga o’girganda bu xabarni haqiqatan ham xabarni jo’natuvchi shaxsning o’zi imzolaganligiga ishonch hosil qiladi.
Ushbu imzo qalbaki emas. Faqatgina xabarni jo’natuvchi shaxs maxfiy kalitni biladi.
Ushbu imzodan takroran foydalanish mumkin emas. Imzo hujjatning ajralmas qismi bo’lib, uni boshqa hujjatga ko’chirish mumkin emas.
Imzolangan hujjatni o’zgartirish mumkin emas. Hujjat ixtiyoriy o’zgarishdan so’ng xabarni jo’natuvchi shaxsning ochiq kalitidan foydalanib, tasdiqlanish (imzoni tekshirish) imkoniyatini yo’qotadi.
Imzoni rad qilib bo’lmaydi. Qabul qiluvchi tomonidan imzoni tekshirishda xabarni jo’natuvchi shaxsning ishtiroki yoki yordami talab qilinmaydi.
Ma’lum bir shartlarda qabul qiluvchi tavlamachilik qilishi mumkin. U hujjatni imzo bilan birgalikda takroran ishlatishi mumkin.
Faraz qilaylik, Alisa qiymati 1000000 so’m bo’lgan chekni imzolab, uni Bobga jo’natdi. Bob chekni bankka topshirdi. Bank imzoni tekshirib, pulni bir hisob raqamidan boshqasiga o’tkazadi.
Bob tavlamachilik qilish maqsadida elektron chekni bir nusxasini o’zida saqlab qoladi. Keyingi haftada u chekni shu yoki boshqa bankga olib boradi va bank imzoni tekshirib, pulni bir hisob raqamidan boshqasiga o’tkazadi. Agar Alisa o’zining chek daftarini tekshirib turmasa, Bob tavlamachiligini yil davomida yoki bir necha marta amalga oshirishi mumkin.
Yuqoridagi sabablarga ko’ra raqamli imzolar ko’p hollarda vaqt belgisidan ham tashkil topadi. Hujjatni imzolash sanasi va vaqti hujjatga qo’shiladi va hujjatning barcha mazmuni bilan birgalikda imzolanadi. Bank esa ma’lumotlar bazasida ushbu vaqt belgisini saqlaydi. Endi Bob ikkinchi marta imzolangan chekni bankga taqdim qilganida, bank o’zining ma’lumotlar bazasidan vaqt belgisini tekshiradi. Shu sababli ushbu holda Bob tavlamachilik qilishiga yo’l qo’yilmaydi.
Amaliyotda ko’pchilik hollarda ochiq kalitli kriptografik algoritmlar katta hajmdagi hujjatlarni imzolashda yetarlicha samara bermaydi. Vaqtdan yutish maqsadida raqamli imzo protokollari, ayrim hollarda bir yo’nalishli xesh funksiyalardan foydalaniladi. Ushbu holda Alisa hujjatni emas, balki uning xesh qiymatini imzolaydi. Bunday turdagi protokollar quyidagi tarzda amalga oshiriladi:
Alisa hujjatning xesh qiymatini hisoblaydi.
Alisa o’zining maxfiy kalitidan foydalanib, hujjatni xesh qiymatini shifrlaydi. Shunday qilib u hujjatni imzolaydi.
Alisa hujjatni va imzolangan xesh qiymatni Bobga jo’natadi.
Bob Alisa jo’natgan hujjatning xesh qiymatini qabul qiladi. Undan so’ng raqamli imzo algoritmi va Alisaning ochiq kalitidan foydalanib, hujjatni imzolangan xesh qiymatini dastlabki matnga o’giradi. Hujjatni imzolangan xesh qiymati u tomonidan hisoblangan xesh qiymati bilan bir xil bo’lsa, imzoni to’g’ri deb hisoblaydi.
Bunday holatlarda protokolda ishlatiladigan bir yo’nalishli xesh funksiyalar va raqamli imzo algoritmlari haqida oldindan kelishib olinadi.
Bir yo’nalishli xesh funksiyalarga asoslangan raqamli imzo protokollaridan foydalananishning bir qator foydali tomonlari bor. Masalan, imzo hujjatdan ajratilgan holda, alohida bo’lishi mumkin. Ikkinchi tomondan qabul qiluvchining imzoni va hujjatni saqlovchi xotirasi hajmiga talab kamayadi. Arxiv tizimi ushbu holda hujjatni o’zini saqlamasdan, balki uni mavjudligini tasdiqlash uchun ushbu protokoldan foydalanadi. Markaziy ma’lumotlar bazasida ularning xesh qiymatlari saqlanishi mumkin. Bu ma’lumotlar esa kelgusida paydo bo’lishi mumkin bo’lgan o’zaro bahslarni hal qilishda muhim ahamiyatga ega.
Hozirgi kunda ochiq kalitli kriptotizimlarga asoslangan bir qancha raqamli imzo algoritmlari mavjud. Ushbu algoritmlarning har birida maxfiy (yopiq) kalit hujjatni imzolashda, ochiq kalit imzoni tekshirishda qo’llaniladi. Ayrim hollarda hujjatni imzolash jarayoni maxfiy kalit bilan shifrlash, imzoni tekshirish jarayoni esa ochiq kalit bilan dastlabki matnga o’girish deb nomlanadi. Bu holat ushbu algoritmlarning ayrimlari uchun, masalan, RSA uchun o’rinli bo’lib, boshqa algoritmlar uchun chalg’itishi mumkin. Masalan, bir yo’nalishli xesh funksiya va vaqt belgilaridan foydalanish imzolashda va uni tekshirishda qo’shimcha ish bosqichlarini paydo bo’lishiga olib keladi.
Ko’pgina kriptografik algoritmlardan elektron raqamli imzolarda foydalanish mumkin, ammo ulardan shifrlashda foydalanish mumkin emas.
|
| |
