30.2.3. Raqamli Imzo
Raqamli imzo, rivojlanayotgan texnika asrida hujjat bilan bog‘liq bo‘lgan
amaliyotlarni ishonchli amalga oshirish usuli hisoblanadi. Tabiiy imzodan farqli
o‘laroq, raqamli imzo tasdiq va tekshiruvni talab etadi.
Endi raqamli imzo sxemasini tuzishini ko‘rib chiqamiz. Tasavvur qiling,
Bob xabarni imzolayotganda, Bob o‘ziga xos belgi qoldirishi kerak. Bob MACdan
imzolash jarayonida foydalanishi mumkin, bu holatda MAC unga xos belgini
kiritish orqali tuziladi, keyin XASh bilan biriktiriladi. Lekin Alisa imzoni aynan
Bobga tegishli ekanligini aniqlashi uchun imzoning nusxasiga ega bo‘lishi kerak,
bu esa imzo faqatgina yagona Bobga tegishli bo‘lmay qoladi. O‘z-o‘zidan MAC
kerakli faoliyatni bera olmaydi.
Tasavvur qiling, ochiq kalit kriptografiyasida Bobning faqat unga xos
bo‘lgan belgisi tushirilgan ochiq va shaxsiy kalitga ega. Bu ochiq kalit
kriptografiyasi raqamli imzoni amalga oshirishda eng ma’qul usul xisoblanadi.
Endi bu jarayonni yaqindan o‘rganamiz.
Bob m xabarni raqamli imzolamoqchi. 30.10-rasm, imzolash uchun ochiq
kalit K dan foydalanadi K
BJ
(m). Bu xolatda, Bob hujjatni imzolash uchun shaxsiy
kalitidan foydalanayotgandek tuyuladi.
419
30.10-rasm. Hujjat uchun raqamli imzo yaratish
Shifrlash va shifrdan chiqarish faqatgina matematik amallardir.Bobning
maqsadi esa ma’lumotni berkitish emas, balki ishonchli ekanligini ta’minlashdir.
Bobning hujjati uchun maxfiy kalit K
B
(m).
Raqamli imzo K-(m) tasdiq va tekshiruv talablariga javob beradimi?
Tasavvur qiling, Alisada m va K-(m) mavjud. U hujjat aynan Bob tomonidan
imzolanganligini oydinlashtirishi kerak. Alisa Bobning ochiq kalitini oladi K+ va
m ma’lumotli raqamli imzoga murojaat qiladi, K-(m). U quyidagicha amaliyot
ketma-ketligini bajaradi K-(K-(m)), bosqichma-bosqich m ma’lumoti kelib chiqdi,
hujjat asliga to‘g‘ri! Alisa xabar aynan Bobga tegishli ekanini quyidagicha
isbotlashi mumkin:
- Xabarni imzolayotgan kimsa shaxsiy kalitga ega bo‘lishi kerak, K
-
, imzoni
xisoblashda K-(m), ochiq va shaxsiy kalitlar talab etiladi K-(K-(m)=m.
- Shaxsiy kalit faqatgina bir shaxsga tegishli K-ochiq kalitni o‘rganayotgan
kimsa K
+
, shaxsiy kalitni ham ko‘rishi mumkin K
-
. K
B
ni faqatgina ikkita
kalitga ega shaxs bilishi mumkin (K
+
, K
-
)
420
Shuni e’tiborga olish joizki agarda m xabarning, boshqa yana bir nusxasi m'
mavjud bo‘lsa, m uchun yaratilgan imzo m' uchun amal qilmaydi K+iK+im
jamlanmasi m' ga teng emas. Oydinlashadiki, raqamli imzolar ma’lumot
butunligini ta’minlaydi, xabar qabul qiluvchiga to‘siqlarga va qisqarishlarga
uchramay yetkaziladi. Xabarni imzolash jarayonida shifrlash va shifrdan chiqarish
jarayoni uzun hisoblash masalasini talab etadi. Shu bois eng qulay usul XASh
funksiyasidan foydalangan holda xabarni imzolashdir. Bu orqali faqatgina
ma’lumot emas, balki undagi XASh belgilari imzolanadi K+iHim.
30.11-rasmda raqamli imzolash jarayonini ketma-ketligi yoritilgan. Bob
uzun xabarni XASh funksiyasi orqali saralaydi. Keyingi navbatda paydo bo‘lgan
XAShni shaxsiy kaliti bilan imzolaydi.
30.11-rasm. Raqamli imzolangan xabarni jo‘natish jarayoni
421
30.12-rasm. Imzolangan xabarning tasdiqlanishi
Asl xabar raqamli imzolanib Alisaga jo‘natildi. 30.12-rasm imzoning
operatsion tadbiqini yoritadi. Alisa jo‘natuvchining ochiq kalitini kiritib XASh
natijani chiqaradi. Alisa XASh funksiyasini xabarga kiritib, ikkinchi XASh natijani
qabul qiladi. Ikkala XASh bir xil ko‘rinishga ega bo‘lgan holatdagina Alisa xabar
butun ekanligiga ishonch hosil qiladi.
Endi esa MAC bilan raqamli imzoni solishtiramiz. Ular o‘xshashligi bilan
birga farqli jixatlarga ham ega. MAC yaratish uchun biz autentifikasiya kalitni
ma’lumotga qo‘shamiz, natijada XASh yuzaga keladi. Simmetrik kalit shifri yoki
ochiq kalit talab etilmaydi. Raqamli imzo yaratish uchun esa biz birinchi navbatda
xabardagi XAShni olamiz va shaxsiy kalit orqali uni shifrlaymiz.
|
