60
ERIni shakllantirish jarayoni. Faraz qilaylik,
A tomondan 𝑀𝑀
xabarni
imzolash talab etilsin. Buning uchun xabar
𝑀𝑀 ning xesh qiymati hisoblanadi: 𝑆𝑆 =
ℎ(𝑀𝑀). Shundan so’ng, xabarning xesh qiymati 𝑆𝑆 foydalanuvchining
shaxsiy kaliti
bilan “shifrlanadi” (bu haqiqiy shifrlash emas, shunchaki shaxsiy kalit bilan
𝑆𝑆
ustida biror amal bajarishdan iborat) va imzo
𝑆𝑆 = [𝑆𝑆]
𝐴𝐴
hosil qilinadi. Hosil qilingan
imzo ma’lumotga biriktirilib
{𝑀𝑀, 𝑆𝑆} qabul qiluvchiga uzatiladi.
ERIni tekshirish jarayoni. Faraz qilaylik,
𝐵𝐵 tomondan 𝑀𝑀′ xabarga qo’yilgan
imzo
𝑆𝑆 ni tekshirish talab etilsin. Buning uchun 𝐵𝐵 tomon dastlab xabar 𝑀𝑀′ ni xesh
qiymatini hisoblaydi:
𝑆𝑆
′
= ℎ(𝑀𝑀
′
). 𝑆𝑆 tomonning ochiq kaliti bilan 𝑆𝑆 ni “deshifrlaydi”
(bu
haqiqiy deshifrlash emas, shunchaki ochiq kalit bilan
𝑆𝑆 ustida biror amal
bajarishdan iborat) va
𝑆𝑆 ni hosil qiladi. Agar ikki xesh qiymatlar (𝑆𝑆 va 𝑆𝑆′) o’zaro
teng bo’lsa, ERI to’g’ri deb topiladi (demak xabar yaxlit), aks holda esa yo’q.
Rad – etishdan himoyalashni tushunishdan oldin, MAS asosida yaxlitlikni
ta’minlashga biror sodda misol olaylik. Faraz qilaylik,
𝑆𝑆 tomon o’zining dilleriga 𝐵𝐵
tomondan 100 ta aksiyani olishga buyurtma berdi. Berilgan
buyurtmani yaxlitligini
ta’minlash uchun
𝑆𝑆 tomon 𝐵𝐵 tomon bilan taqsimlangan kalit 𝐾𝐾
𝐴𝐴𝐴𝐴
yordamida MAC
ni hisoblaydi. Ma’lum vaqt o’tgandan so’ng, buyurtmalar tayyor bo’ladi. Biroq,
𝑆𝑆
tomon to’lovni amalga oshirishdan oldin aksiyalarning narxi tushib ketadi. Bu
vaqtda,
𝑆𝑆 tomon buyurtmani men bermadim deb turib oladi va uni rad etadi. Bunga
yaxlitlikni ta’minlash uchun hisoblangan MAC ni har ikkala tomon ham hosil
qilishi
sabab bo’ladi.
Mazkur holat ERI bilan amalga oshirilsachi? Ya’ni,
𝑆𝑆 tomon buyurtmani
o’zining shaxsiy kaliti bilan imzolab
𝐵𝐵 tomonga yuboradi. Bu yerda 𝑆𝑆
tomon
buyurtmani men bermadim deb rad eta olmaydi. Sababi, buyurtmani imzolash faqat
shaxsiy kalit bilan amalga oshiriladi. Shaxsiy kalit esa, faqat
𝑆𝑆 tomonga ma’lum.
