Rəqəmsal imzanın iş prinsipləri




Download 5,57 Mb.
Pdf ko'rish
bet63/64
Sana10.01.2024
Hajmi5,57 Mb.
#134066
1   ...   56   57   58   59   60   61   62   63   64
Bog'liq
İKT

Rəqəmsal imzanın iş prinsipləri 
 
Rəqəmsal imza elektron imzanın növlərindən biridir, müəllifin identifikasiyasından savayı bir 
neçə əlavə funksiyanı həyata keçirir.Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır. 
Yəni,rəqəmsal imza– göndərilən məlumatı yoxlamaqla onun həqiqiliyinin müəyyənləşdirilməsini 
və sənədin imzalandıqdan sonra dəyişdirilmədiyinə zəmanəti təmin edən unikal elektron 
identifikator. Rəqəmsal imza şəxsi şifrdir və onun açarı yalnız imza sahibinə məlumdur. 
Rəqəmsal imza üsullarında çox zaman açıq açarlı şifrləmə alqoritmlərindən istifadə olunur, 
ancaq bir az fərqli şəkildə. Başqa sözlə, rəqəmsal imza üsullarında şifrləmə üçün gizli açardan 
(PRIVATE KEY), deşifrləmə üçün isə açıq açardan (PUBLIC KEY) istifadə olunur. Gizli açar elə 
açara deyilir ki, gizli yazışma aparan iki abonent qabaqcadan onu bir-birlərinə verirlər 
(bildirirlər). Həm şifrləmə, həm də deşifrləmə bu vahid açar vasitəsilə aparılır. Gizli yazışmada 
əsas məsələ bu açarı üçüncü şəxslərdən gizli saxlamaqdır. 
Rəqəmsal imza konkret məlumata (mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığınına) 
əlavə 
olunan 
və 
aşağıdakı 
funksiyaları 
təmin 
etməyə 
imkan 
verən 
sabit 
uzunluqlu informasiya blokudur: 
• məlumatın müəllifinin identifikasiyası və autentikasiyası; 
• məlumatın bütövlüyünə nəzarət; 
• məlumatın müəllifliyindən imtinanın qeyri-mümkünlüyünə zəmanət. 
Rəqəmsal imzanın iş prinsipləri aşağıdakı kimidir: 
Açıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər hansı A 
istifadəçisi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi ilə bu 
məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş heş-kod 
məlumata əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır. 
Sistemin istənilən iştirakçısı imzalanmış sənədi aldıqda A istifadəçisinin imzasını yoxlaya bilər. 
Bunun üçün o, heş-funksiyanın köməyi ilə alınmış məlumatın heş-kodunu yaradır. Sonra 
məlumata birləşdirilmiş şifrlənmiş heş-kodu A istifadəçisinin açıq açarı ilə deşifrə edir və 
alınmış deşifrə edilmiş heş-kodu özünün yaratdığı heş-kodla müqayisə edir. Onlar üst-üstə 
düşürlərsə, imza həqiqi hesab olunur. Əks halda imza rədd olunur. Gizli açar yalnız A 
istifadəçisinə məxsus olduğundan aydındır ki, məlumatı da yalnız o imzalaya bilərdi.


Rəqəmsal imzanın olması, göndərilən məlumatın həqiqiliyinin imza sahibi tərəfindən təsdiq 
olunduğunu bildirir. Əgər rəqəmsal imza ilə təsdiq olunmuş sənəd almısınızsa, onda şifri açmaq 
üçün imzanın sahibinin sizə vermiş olduğu açıq açar gərəkdir. Bəs, almış olduğunuz açıq açarın 
həqiqətən imzanın sahibinə məxsus olmasına necə əmin olmalı? Burada rəqəmsal sertifikat 
köməyə gəlir. Rəqəmsal sertifikat səlahiyyətli orqan tərəfindən imzalanmış elə məlumatdır ki, 
orada açıq açarın gerçəkdən imza sahibinə aid olması və deşifrləmə məqsədilə istifadə oluna 
bilməsi təsdiqlənir. 

Download 5,57 Mb.
1   ...   56   57   58   59   60   61   62   63   64




Download 5,57 Mb.
Pdf ko'rish