Raqamli
imzoning asimmetrik sxemalari, hisoblash qiyin bo’lgan, isbotlanmagan
masalalarga asoslanadi va shuning uchun yaqin yillarda ushbu sxemalarni buzish
mumkin yoki yo’qligini aytib bo’lmaydi.
Bundan tashqari, kriptobardoshlilikni
oshirish uchun kalitlar uzunligini oshirish kerak, bu esa ba’zan asimmetrik sxema
dasturini qayta yozishga, ba’zida esa qurilmalarni qayta
loyihalash zaruriyatini
keltirib chiqarad. Simmetrik sxemalar keng o’rganilgan blokli shifrlarga asoslangan.
Asimmetrik sxema.
ERI ning asimmetrik sxemalari ochiq kalitli kriptotizimlar turiga kiradi.
Raqamli imzo sxemalarida imzolash yopiq kalitni qo’llash orqali, tekshirish esa –
ochiq kalit yordamida amalga oshiriladi.
Umumiy qabul qilingan raqamli imzo sxemasi uch jarayonni o’z ichiga oladi:
− Kalit juftligini tanlash. Kalitni tanlash algoritmi yordamida yopiq kalit
tanlanadi, keyin esa unga mos ochiq kalit hisoblanadi;
− Imzoni shakllantirish. Berilgan elektron hujjat uchun yopiq kalit yordamida
imzo hisoblanadi;
− Imzoni tekshirish. Ochiq kalit yordamida hujjat berilganlari va imzoning
haqiqiyligi tekshiriladi.
Kalitlar juftligini (yopiq va ochiq) hosil qilish uchun ERI algoritmlarida bir
yo’nalishli funksiyalarga asoslangan turli matematik sxemalardan foydalaniladi. Bu
sxemalar ikki guruhga ajratiladi. Ushbu ajratishning asosida ma’lum
murakkab
hisoblanadigan masalalar yotadi:
− katta butun sonlarni faktorialini hisoblash masalasi;
− diskret logarifmlash masalasi.
RSA
RSA ning ochiq va yopiq kalitlarini hosil qilish algoritmi
− Raqamli imzo tizimi RSA uchun n modul, e
va d kalitlarni hisoblashda
amalda bajarish qiyin bo’lgan katta sondagi qo’shimcha shartlarni tekshirish
zaruriyati tug’iladi. Ushbu shartlardan ixtiyoriy birining bajarilmasligi,
ushbu
kamchilikni aniqlagan tomonidan raqamli imzoning soxtalashtirilishiga olib
keladi[5].
− RSA raqamli imzoning soxtalashtirilishiga kriptobardoshliligini ta’minlash
uchun hisoblashga katta xarajatlar talab qiladi (masalan, AQSh milliy shifrlash
standarti (DES algoritmi) darajasida ya’ni 1018 bo’lishi uchun, n, d va e ni
hisoblashda har biri uchun 2512 dan kam bo’lmagan butun sonlardan foydalanish
kerak), bu esa boshqa algoritmlar yordamida xuddi shu darajadagi kriptobardoshli
raqamli imzoni yaratishga ketuvchi xarajatdan 20-30% ko’pdir.
− Raqamli imzo RSA multiplikativ hujumlar bilan bog’liq.
Boshqacha
aytganda, RSA raqamli imzo algoritmi buzg’unchiga d yopiq kalitni bilmagan holda
avval imzolangan hujjatlar xeshlarining ko’paytmasini hisoblagan holda imzoni
aniqlash imkonini beradi.
Savol va topshiriqlar
1. Raqamli imzo nima?
2.
Elektron imzoning turlari
3. Oddiy elektron imzo (SES)
4. Kengaytirilgan elektron imzo (AES)
5. Malakali elektron imzo (QES)
6. Qanday Elektron raqamli imzo qurish sxemalari mavjud.
7. RSA asosida raqamli imzolash algoritmi