419
30.10-rasm. Hujjat uchun raqamli imzo yaratish
Shifrlash va shifrdan chiqarish faqatgina matematik amallardir.Bobning
maqsadi esa ma’lumotni
berkitish emas, balki ishonchli ekanligini ta’minlashdir.
Bobning hujjati uchun maxfiy kalit K
B
(m).
Raqamli imzo
K-(m)
tasdiq va tekshiruv talablariga javob beradimi?
Tasavvur qiling, Alisada
m
va
K-(m)
mavjud
.
U hujjat aynan Bob tomonidan
imzolanganligini oydinlashtirishi kerak. Alisa Bobning ochiq kalitini oladi
K+
va
m ma’lumotli
raqamli imzoga murojaat qiladi,
K-(m).
U quyidagicha amaliyot
ketma-ketligini bajaradi
K-(K-(m))
, bosqichma-bosqich m ma’lumoti kelib chiqdi,
hujjat asliga to‘g‘ri! Alisa xabar aynan Bobga tegishli ekanini quyidagicha
isbotlashi mumkin:
-
Xabarni imzolayotgan kimsa shaxsiy kalitga ega bo‘lishi kerak,
K
-
,
imzoni
xisoblashda
K-(m),
ochiq va shaxsiy kalitlar
talab etiladi
K-(K-(m)=m
.
-
Shaxsiy kalit faqatgina bir shaxsga tegishli K-ochiq kalitni o‘rganayotgan
kimsa
K
+
,
shaxsiy kalitni ham ko‘rishi mumkin
K
-
.
K
B
ni faqatgina ikkita
kalitga ega shaxs bilishi mumkin (
K
+
,
K
-
)
420
Shuni e’tiborga
olish joizki agarda
m
xabarning, boshqa yana bir nusxasi
m'
mavjud bo‘lsa,
m
uchun yaratilgan imzo
m'
uchun
amal qilmaydi
K+iK+im
jamlanmasi
m'
ga teng emas. Oydinlashadiki, raqamli imzolar ma’lumot
butunligini ta’minlaydi, xabar qabul qiluvchiga to‘siqlarga va qisqarishlarga
uchramay yetkaziladi. Xabarni imzolash jarayonida shifrlash va shifrdan chiqarish
jarayoni uzun hisoblash masalasini talab etadi. Shu
bois eng qulay usul XASh
funksiyasidan foydalangan holda xabarni imzolashdir. Bu orqali faqatgina
ma’lumot emas, balki undagi XASh belgilari imzolanadi
K+iHim.
30.11-rasmda raqamli imzolash jarayonini ketma-ketligi yoritilgan. Bob
uzun xabarni XASh funksiyasi orqali saralaydi. Keyingi navbatda paydo bo‘lgan
XAShni shaxsiy kaliti bilan imzolaydi.
30.11-rasm. Raqamli imzolangan xabarni jo‘natish jarayoni
421
30.12-rasm. Imzolangan xabarning tasdiqlanishi
Asl xabar raqamli imzolanib Alisaga jo‘natildi. 30.12-rasm imzoning
operatsion tadbiqini yoritadi. Alisa jo‘natuvchining
ochiq kalitini kiritib XASh
natijani chiqaradi. Alisa XASh funksiyasini xabarga kiritib, ikkinchi XASh natijani
qabul qiladi. Ikkala XASh bir xil ko‘rinishga ega bo‘lgan holatdagina Alisa xabar
butun ekanligiga ishonch hosil qiladi.
Endi esa MAC bilan raqamli imzoni solishtiramiz. Ular o‘xshashligi bilan
birga farqli jixatlarga ham ega. MAC yaratish uchun biz autentifikasiya kalitni
ma’lumotga qo‘shamiz, natijada XASh yuzaga keladi. Simmetrik kalit shifri yoki
ochiq kalit talab etilmaydi. Raqamli imzo yaratish uchun esa biz birinchi navbatda
xabardagi XAShni olamiz va shaxsiy kalit orqali uni shifrlaymiz.
