|
Elektron raqamli imzo tizimining prinsipial jihatiBog'liq Axborot xavfsizligiElektron raqamli imzo tizimining prinsipial jihati
— foydalanuvchining elektron raqa-
mli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mum-
kin emasligidir. Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydalanishdan
ximoyalash zarur. Elektron raqamli imzoning maxfiy kalitini, simmetrik shifrlash kalitiga
o‘xshab, shaxsiy kalit elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.
Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo chekilgan xujjat
muallifini identifikatsiyalovchi qo‘shimcha axborot-ga ega. Bu axborot xujjatga elektron
raqamli imzo hisoblanmasidan oldin qo‘shiladi. Har bir imzo quyidagi axborotni o‘z ichiga
oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.SH., mansabi, ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o‘zi.
Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977 yilda AQSH da
yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli imzo tizimi hisobla-
nadi va yuqorida keltirilgan prinsiplarni amalga oshiradi. Ammo raqamli imzo algoritmi
RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni bilmasdan, xesh-lash
natijasini imzo chekib bo‘lingan xujjatlarning xeshlash natijalarini ko‘paytirish orkali his-
oblash mumkin bo‘lgan xujjatlar imzosini shakllantirishga imkon beradi.
Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga oshirilishining qulay-
ligi bilan ajralib turuvchi raqamli imzo algoritmli 1984 yilda El Gamal tomonidan ishlab
chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) RSA raqamli imzo algoritmidagi ka-
mchiliklardan holi bo‘lib, AQSH ning standartlar va texnologiyalarning Milliy universiteti
tomonidan raqamli imzoning milliy standartiga asos kabi qabul qilindi.
Daydjestni generasi-
yalash algaritim
i
m xabar
daydjesti
Asimmetrik
shifrlash
Raqamli imzo
Xabar M
Qabul
qiluvchiga
Junatuvchining
maxfiy kaliti k
A
Junatiladigan xabar
|
| |
