Ushbu muolajani tayyorlash bosqichida xabar jo‘natuvchi abonent A ikkita
kalitni generatsiyalaydi: mahfiy kalit k
A
. va ochiq kalit K
A
. Ochiq kalit K
A
uning
jufti bo‘lgan maxfiy kaliti k
A
dan hisoblash orqali olinadi.
Ochiq kalit K
A
tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun
tarqatiladi.
3 Elektron raqamli imzoni tekshirish sxemasi
Raqamli imzoni tekshirish muolajasi.
Tarmoq abonentlari olingan xabar “M”ning raqamli imzosini ushbu xabarni
jo‘natuvchining ochik kaliti K
A
yordamida tekshirishlari mumkin.
Har bir imzo quyidagi axborotni o‘z ichiga oladi: - imzo chekilgan sana;
-
ushbu imzo kaliti ta’sirining tugashi muddati;
-
faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh, mansabi, ish
joyi); - imzo chekuvchining indentifikatori (ochiq kalit nomi);
-
raqamli imzoning o‘zi.
1977 yilda AQSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur
elektron raqamli imzo tizimi hisoblanadi va yuqorida
keltirilgan prinsiplarni
amalga oshiradi. Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga
oshirilishining qulayligi bilan ajralib turuvchi raqamli imzo algoritmli1984 yilda
El Gamal tomonidan ishlab chiqildi.
Kriptografik kalitlarni boshqarish
Kalitlarni taqsimlashga quyidagi talablar qo‘yiladi:
-
taqsimlashning operativligi va aniqligi;
-
taqsimlanuvchi kalitlarning konfidensialligi va yaxlitligi.
Kompyuter
tarmoqlaridan
foydalanuvchilar
o‘rtasida
kalitlarni
taqsimlashning quyidagi asosiy usullaridan foydalaniladi.
1.
Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2.Tarmoq foydalanuvchilari o‘rtasida kalitlarni to’g’ridan-to’g’ri almashish.
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga
kimga, qaysi kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo’yicha
uzatilayotgan barcha xabarlarni o‘qishga imkon beradi. Bo‘lishi mumkin bo‘lgan
suiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin.
Ikkinchi usuldagi muammo tarmoq sub’ektlarining
haqiqiy ekanligiga ishonch
hosil qilishdir.
U. Diffi va M.Xellman tomonidan kashf etilgan kalitlarni ochiq taqsimlash
usuli foydalanuvchilarga kalitlarni himoyalanmagan aloqa kanallari orqali
almashishga imkon beradi. Uning xavfsizligi chegaralangan sohada diskret
logarifmlarni hisoblashning mushkulligiga asoslanadi.
Diffi-Xellmanning kalitlarni ochiq taqsimlash sxemasi
Diffi-Xellman sxemasi uzatilayotgan ma’lumotlarning konfidensialligini va
autentligini (asliga to’g’riligini) kompleks himoyalash
usulini ham amalga
oshirish imkonini beradi.
Diffi-Xellman sxemasida axborot almashinuvida ishtirok etuvchi
foydalanuvchilar A va V mustakil ravishda uzlarining maxfiy kalitlarini k
A
va k
B
ni generatsiyalaydilar (k
A
va k
B
kalitlar foydalanuvchilar A va V lar sir
saklovchi tasodifiy katta butun sonlar).
•
So‘ngra foydalanuvchi A o‘zining maxfiy kaliti k
A
asosida ochik kalitni
xisoblaydi:
•
K
A
= g
KA
(mod N).
•
Bir vaktning o‘zida
foydalanuvchi V o‘zining maxfiy kaliti
k
B
asosida
ochik kalitni xisoblaydi:
•
K
B
= g
KB
(mod N).
Bu yerda
N va
g katta butun oddiy sonlar. Arifmetik amallarning moduliga
keltirish orkali bajariladi.
N va
g sonlarni sir sakdash shart emas, chunki odatda,
bu kiymatlar tarmok va tizimdan foydalanuvchilarning barchasi uchun umumiy
xisoblanadi.
Sungra foydalanuvchilar
A va V uzlarining ochik
kalitlarini
himoyalanmagan kanal orkali almashtiradilar va umumiy sessiya maxfiy kaliti Kni
(bulinuvchi sirni) xisoblashda ishlatadilar: foydalanuvchi A:
K = (K
v
)
kl
(mod
N) =
(g
kB
)
kl
(mod
N), foydalanuvchi V:
K' =
(Kl)
kv
(mod
N) = (
g
kA
)
kv
(mod
N), bunda
K =
K', chunki
(g
kB
)
kl
= (g
kA
)
kv
(mod
N).
Mustahkamlash uchun topshiriqlar
1.
Elektron raqamli imzo
2.
Elektron raqamli imzoni shakllantirish sxemasi
3.
Elektron raqamli imzoni tekshirish sxemasi Uyga vazifa
1.
Kriptografik kalitlarni boshqarish
2.
Diffi-Xellmanning kalitlarni ochiq taqsimlash
