72
Elektron raqamli imzo oddiy qo‘lda qo‘yiluvchi imzo kabi, faqat
elektron hujjatlarda qo‘yiladi va imzo qo‘yilgan ma’lumotning
yaxlitligini ta’minlaydi va imzolovchining qo‘yilgan imzodan bosh
tortmasligini (rad etmasligini) kafolatlaydi. Axborot xavfsizligida
rad
etish
muammosi mavjud, unga ko‘ra foydalanuvchi hujjatni
imzolaganini rad etadi (ya’ni, men imzolamadim deb turib oladi).
Mazkur muammoni oldini olishda aynan elektron raqamli imzo
tizimlaridan foydalaniladi.
Shunday qilib, ERI tizimlari nafaqat ma’lumot yaxlitligini
ta’minlaydi, balki imzolovchining majburiyatlardan tonishiga yo‘l
qo‘ymaydi (yoki rad etishni oldini oladi). Shu sababli, ERI tizimlari
ma’lumotlar yaxlitligini ta’minlovchi simmetrik kriptotizimlarga
asoslangan MAC tizimlaridan ajralib turadi.
MAC tizimlarida xesh qiymatni qayta hisoblay olmaslik uchun,
matnga kalit biriktirilgan bo‘lsa, ERI tizimlarida ma’lumotning xesh
qiymati shaxsiy kaliti bilan “shifrlash” amalga oshiriladi va ERI hosil
qilinadi. Ushbu xabarni “rasshifrovkalash” uchun esa tomonning ochiq
kalitini bilishning o‘zi yetarli. Demak, oddiy imzo tizimiga o‘xshash
(oddiy imzo tizimida bir kishi imzo qo‘yadi va qolganlardan uning
haqiqiyligini tekshirish talab etiladi). ERI tizimida ham shaxsiy kalit
egasi xabarni imzolaydi, qolganlar esa, uning ochiq kalitidan foydalanib,
imzoni haqiqiyligini tekshiradi.
Agar A tomon xabar
𝑀
ga imzo qo‘ygan bo‘lsa, u holda imzo
𝑆
= [
𝑀
]
𝐴
shaklida ifodalanadi (xuddi ochiq kalitli kriptografiyada
shaxsiy kalit bilan rasshifrovkalash kabi). ERI tizimlarini yaratish ikkita
muolajadan iborat:
ERIni shakllantirish
va
ERIni tekshirish
(3.10-rasm).
Imzolovchi
Hujjat
10101110101
Xeshlash
algoritmi
Imzolangan
hujjat
111000101
“Shifrlash”
Imzolangan
hujjat
111000101
10101110101
10101110101
Xeshlash algoritmi
“Rasshifrovkalash”
Tarmoq
