|
Aytaylik Bob ga ma'lumot yubormoqchi Elis. Agar ular RSA-dan foydalanishga qaror qilsalar, Bob xabarni shifrlash uchun Elisning ochiq kalitini bilishi kerak va Elis xabarni parolini ochish uchun uning shaxsiy kalitidan foydalanishi kerak.
Bobga shifrlangan xabarlarini yuborish uchun Elis o'zining ochiq kalitini uzatadi (n, e) Bobga ishonchli, lekin sir emas shart. Elisning shaxsiy kaliti (d) hech qachon tarqatilmaydi.
Shifrlash
Bob Elisning ochiq kalitini olganidan so'ng, u xabar yuborishi mumkin M Elisga. Buning uchun u avval aylanadi M (aniq aytganda, to'ldirilmagan oddiy matn) butun songa m (aniq aytganda, to'ldirilgan oddiy matn), shunday qilib 0 ≤ m < n a deb nomlanuvchi kelishilgan qaytariladigan protokol yordamida to'ldirish sxemasi.
Ochiq kalitlarlarga asoslangan algoritmlar
1991 yilda AQShdagi Standartlar va Texnologiyalar Milliy Instituti DSA (Digital Signature Algorithm) raqamli imzo algoritmining standartini DSS (Digital Signature Standard) El-Gamal va RSA algoritmlari asosida yaratib, abonentlarga taklif etgan. Dastlab ta’kidlanganidek, imzo hujjatning yuridik maqomini kafolatlaydi. Hozirgi rivojlangan jamiyatda axborot kommunikatsiya tarmoqlarida elektron ma’lumot almashinuvining kengayib borishi ma’lumotlarning maxfiyligini, haqiqiyligini va mualliflikni o‘rnatish masalalarini yechishni talab etadi. Masalan, almashilgan elektron ma’lumotlar asosida u yoki bu holatning o‘zgarishi, bu ma’lumotlar muallifi manfaatlariga zid kelib, u elektron ma’lumot muallifligidan bosh tortishi mumkin
Shunday holatlarning oldini olish mexanizmi ma’lumot muallifini o‘zigagina ma’lum bo‘lgan biror sonli parametr (maxfiy kalit) bilan bog‘liq holda hosil qilinadigan sonlar ketma-ketligida iborat bo‘lgan elektron raqamli imzo (ERI) hisoblanadi. ERI axborot kommunikatsiya tarmog‘ida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani yechish imkonini beradi: elektron hujjat manbaining haqiqiyligini aniqlash; elektron hujjat yaxlitligini (o‘zgarmaganligini) tekshirish; elektron hujjatga raqamli imzo qo‘ygan subyektni mualliflikdan bosh tortmasligini ta’minlaydi.
Har qanday ERI algoritmi ikkita: imzo qo‘yish; imzoni tekshirish; qismdan iborat bo‘ladi. Imzo qo‘yish muallif tomonidan, faqat unga ma’lum bo‘lgan maxfiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin. Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish yuzasidan bo‘ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday zamonaviy tashkilotni elektron hujjatlar almashinuvi va Internetsiz tasavvur qilish qiyin. Internet tarmog‘idan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat olib borishda ma’lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik maqomini ta’minlash birinchi darajali ahamiyat kasb etadi. Elektron hujjatli ma’lumot almashinuvi jarayonida ERIni qo‘llash har xil turdagi to‘lov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron hujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi. Hozirda ERI tizimini yaratishning bir nechta yo‘nalishlari mavjud. Bu yo‘nalishlarni uchta guruhga bo‘lish mumkin: 1) ochiq kalitli shifrlash algoritmlariga asoslangan; 2) simmetrik shifrlash algoritmlariga asoslangan; 3) imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir. Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil qilinadi. Agar axborot - kommunikatsiya tarmog‘ining – abonentsi – abonentsiga imzolangan elektron hujjat jo‘natmoqchi bo‘lsa, – abonent o‘zining maxfiy kaliti м i k bilan imzolanishi kerak bo‘lgan hujjatni o‘zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda 13 jo‘natadi. Bu elektron hujjatni qabul qilib olgan j - abonent, shifrlangan ma’lumotni – abonentning ochiq kaliti о i k bilan deshifrlab, xosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi Simmetrik shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil etiladi. - abonent bir vaqtning o‘zida – abonentga ham – abonentga ham ma’lum bo‘lib, boshqa abonentlarga ma’lum bo‘lmagan м ij k - kalit bilan imzolanishi kerak bo‘lgan elektron hujjatni yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo‘natadi. Elektron hujjatni qabul qilib olgan j - abonent, shifrlangan ma’lumotni м ij k - kalit bilan deshifrlab, hosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir martalik hisoblanadi, chunki м ij k - kalitdan ikkinchi marta foydalanish imkoniyati elektron hujjatlarni qalbakilashtirish imkoniyatini yaratadi. Bunday holatga chek qo‘yish uchun elektron hujjat almashinuvi ishonchli uchinchi tomon orqali amalga oshirilishi mumkin: – abonent o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit м i k 3 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni uchinchi ishonchli tomonga jo‘natadi, uchinchi tomon imzoni xaqiqiyligini м i k 3 - kalit bilan tekshirib, agar haqiqiy bo‘lsa, j - abonentning o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit м j k 3 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni – abonentga jo‘natadi. Bunday ERI tizimi abonentlar uchun noqulay bo‘lib, ko‘plab kelishmovchiliklarni keltirib chiqaradi. Amalda, uchinchi turdagi imzoni hisoblash va uni tekshirish
Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish qismlaridan iborat. Raqamli imzoni hisoblash qismi imzo qo‘yuvchining maxfiy kaliti va imzolanishi kerak bo‘lgan hujjatning xesh qiymatiga bog‘liq bo‘ladi. Imzoni tekshirish qismi imzo egasining ochiq kalitiga va qabul qilib olingan hujjatning xesh qiymatiga bog‘liq holda amalga oshiriladi. Maxsus ERI standartlari turkumiga [5]: 1. Rossiya ERI standarti: ГОСТ Р 34.10-94 va uning elliptik egri chiziqda takomillashtirilgan varianti ГОСТ Р 34.10-2001; 2. Amerika ERI standarti: DSA va uning elliptik egri chiziqda takomillashtirilgan varianti ECDSA -2000; 3. O‘zbekiston Respublikasi standarti: O’zDSt 1092:2005; algoritmlari misol bo‘la oladi.
Raqamli imzo bitlar ketma-ketligida ifodalangan biror sondan iborat. Shuning uchun uni boshqa elektron hujjatlarga ko‘chirish yoki o‘zgartirish kiritish katta qiyinchilik tug‘dirmaydi. Shuning uchun elektron hujjat almashinuvi tizimida ERI ni qalbakilashtirishning oldini olish chora – tadbirlari – ERI algoritmining elektron hujjatlarni qalbakilashtirishga bardoshliligi masalasini yechish talab etiladi. ERI algoritmining bardoshliligi quydagi uchta masalaning murakkabligi bilan aniqlanadi - imzoni qalbakilashtirish, berilgan hujjatga, maxfiy kalitga ega bo‘lmagan holda to‘g‘ri imzo hisoblash; - imzolangan ma’lumotni tashkil etish, maxfiy kalitga ega bo‘lmagan holda to‘g‘ri imzolangan ma’lumotni topish; - ma’lumotni almashtirish, bir xil imzoga ega bo‘lgan ikkita har xil ma’lumotni topish. Keltirilgan ERI algoritmlari standartlari bardoshliliklari diskret logarifimlash va elliptik egri chiziq ratsional nuqtalari ustida amallar bajarish masalalarining murakkabligiga asoslangan
|
