Raqamli imzo yaratishning asosiy bosqichlari:
Yuboruvchi SHA-256 yoki SHA-3 kabi xesh-funksiyadan foydalangan holda
xabar bayonini yaratadi. Xabar bayoni kirish xabarini aks ettiruvchi qattiq
uzunlikdagi bitlar qatoridir va u har bir xabar uchun noyob bo'lishi kerak.
Yuboruvchi o'zining shaxsiy kalitidan xabar bayonini shifrlash uchun
foydalanadi. Bu kirish xabari va jo'natuvchining shaxsiy kalitiga xos bo'lgan raqamli
imzoni yaratadi.
Elektron raqamli imzo elektron hujjat yoki xabarga ilova qilinadi. Buni
hujjatning oxiriga imzo qo'shish yoki uni hujjatning o'ziga
joylashtirish orqali
amalga oshirish mumkin.
Elektron hujjat yoki xabar elektron raqamli imzo bilan birga qabul qiluvchiga
yuboriladi.
E'tibor bering, ba'zi raqamli imzo tizimlari qo'shimcha qadamlar yoki
yuqorida sanab o'tilgan bosqichlarning o'zgarishini o'z ichiga olishi mumkin. Misol
uchun, ba'zi tizimlar tezroq ishlov berish uchun simmetrik va assimetrik shifrlashni
birlashtirgan gibrid shifrlash sxemasidan foydalanishi mumkin yoki ular qo'shimcha
xavfsizlik uchun bir necha marta xeshlashdan foydalanishi mumkin. Elektron
raqamli imzoga ruxsatsiz kirishning oldini olish uchun
kalitlarni boshqarish va
shaxsiy kalitlarni xavfsiz saqlash bo‘yicha ilg‘or tajribalarga amal qilish ham
muhim.
Raqamli imzolarni tekshirish bir necha bosqichlarni o'z ichiga oladi, ular
quyidagilardan iborat:
Qabul qiluvchi elektron hujjat yoki xabarni elektron raqamli imzo bilan birga
oladi.
Qabul qiluvchi elektron hujjat yoki xabarning yangi xabar bayonini yaratish
uchun jo'natuvchi bilan bir xil xesh funktsiyasidan foydalanadi.
Qabul qiluvchi jo'natuvchining ochiq kalitini ishonchli manbadan, masalan,
sertifikat organidan oladi.
Qabul qiluvchi elektron raqamli imzoning
shifrini ochish uchun
jo‘natuvchining ochiq kalitidan foydalanadi, bu esa jo‘natuvchi tomonidan
yaratilgan asl xabar bayonini yaratishi kerak.
Qabul qiluvchi jo'natuvchining dastlabki xabar
bayonini qabul qilingan
elektron hujjat yoki xabardan yaratilgan yangi xabar bayoni bilan taqqoslaydi. Agar
ikkita xabar bayoni mos kelsa, elektron raqamli imzo haqiqiy hisoblanadi va
elektron hujjat yoki xabar o'zgartirilmagan.
Agar
xabar bayonlari mos kelmasa, elektron raqamli imzo yaroqsiz
hisoblanadi va elektron hujjat yoki xabar oʻtish vaqtida oʻzgartirilgan yoki buzilgan
boʻlishi mumkin.
Xulosa qilib aytganda, elektron raqamli imzoni
tekshirish qabul qilingan
elektron hujjat yoki xabarning yangi xabar bayonini hisoblash, jo‘natuvchining
ochiq kaliti yordamida elektron raqamli imzoning shifrini ochish va dastlabki xabar
bayonini yangi xabar bayoni bilan solishtirishni o‘z ichiga oladi. Agar xabar to'g'ri
kelsa, elektron raqamli imzo haqiqiy hisoblanadi, elektron
hujjat yoki xabar esa
haqiqiy va o'zgartirilmagan hisoblanadi.
