Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini



bet30/149
Sana10.09.2024
Hajmi
#270811
1   ...   26   27   28   29   30   31   32   33   ...   149
Bog'liq
kiberxavfsizlik-asoslari

2.4.3. Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini 
tekshirish va rad-etishdan himoyalash 
Mazkur bo’limda ochiq kalitli kriptotizimlar va xesh funksiyalar asosida 
ishlovchi – 
elektron raqamli imzo 
tizimlari bilan tanishib o’tiladi. O’zbekiston 
Respublikasining Elektron raqamli imzo to’g’risidagi qonunida elektron raqamli 
imzoga quyidagicha ta’rif berilgan: 

Elektron raqamli imzo (ERI)
— elektron hujjatdagi mazkur elektron hujjat 
axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus 
o’zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti 
yordamida elektron hujjatdagi axborotda xatolik yo’qligini aniqlash va elektron 
raqamli imzo yopiq kalitining egasini identifikasiya qilish imkoniyatini beradigan 
imzo”. 
Elektron raqamli imzo oddiy qo’lda qo’yiluvchi imzo kabi bo’lib, faqat 
elektron hujjatlarda qo’yiladi va imzo qo’yilgan ma’lumotning yaxlitligini 
ta’minlaydi va imzolovchini qo’yilgan imzodan bosh tortmasligini (rad etmasligini) 
kafolatlaydi. Axborot xavfsizligida 
rad etish 
muammosi mavjud bo’lib, unga ko’ra 
foydalanuvchi hujjatni imzolaganini rad etadi (ya’ni, men imzolamadim deb turib 


59 
oladi). Mazkur muammoni oldini olish uchun aynan elektron raqamli imzo tizimlari 
foydalaniladi.
Shunday qilib, ERI tizimlari nafaqat ma’lumot yaxlitligini ta’minlaydi, balki 
imzolovchini majburiyatlardan tonishiga yo’l qo’ymaydi (yoki rad etishni oldini 
oladi). Shu sababli, ERI tizimlari faqat ma’lumot yaxlitligini ta’minlovchi simmetrik 
kriptotizimlarga asoslangan MAS tizimlaridan ajralib turadi. 
MAS tizimlarida xesh qiymatni qayta hisoblay olmaslik uchun, matnga kalit 
biriktirilgan bo’lsa, ERI tizimlarida ma’lumotning xesh qiymati shaxsiy kaliti bilan 
“shifrlash” amalga oshiriladi va ERI hosil qilinadi. Ushbu xabarni “deshifrlash” 
uchun esa tomonning ochiq kalitini bilishning o’zi yetarli. Demak, oddiy imzo 
tizimiga o’xshash (oddiy imzo tizimida bir kishi imzo qo’yadi va qolganlar uning 
haqiqiyligini tekshirishi talab etiladi) ERI tizimida ham shaxsiy kalit egasi xabarni 
imzolaydi, qolganlar esa uni ochiq kalitidan foydalangan holda imzoni haqiqiyligini 
tekshiradi.
Agar A tomon xabar 
𝑀𝑀
ga imzo qo’ygan bo’lsa, u holda imzo 
𝑆𝑆
= [
𝑀𝑀
]
𝐴𝐴
shaklida ifodalanadi (xuddi ochiq kalitli kriptografiyada shaxsiy kalit bilan 
deshifrlash kabi). ERI tizimlari ikkita jarayondan iborat:
ERIni shakllantirish 
va 
ERIni tekshirish 
(19-rasm). 
Imzolovchi
Hujjat
10101110101
Xeshlash algoritmi
Imzolangan 
hujjat
111000101
“Shifrlash”
Imzolangan
hujjat
111000101
10101110101
10101110101
Xeshlash algoritmi
“Deshifrlash”
Tarmoq

Download
1   ...   26   27   28   29   30   31   32   33   ...   149




Bosh sahifa
Aloqalar

    Bosh sahifa



 Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini