Raqamli imzoni shakllantirish muolajasi




Download 10,28 Mb.
Pdf ko'rish
bet52/183
Sana25.01.2024
Hajmi10,28 Mb.
#145814
1   ...   48   49   50   51   52   53   54   55   ...   183
Bog'liq
Axborot xavfsizligi

Raqamli imzoni shakllantirish muolajasi.
Ushbu muolajani tayyorlash bosqichida xabar jo ‘natuvchi 
abonent A ikkita kalitni generatsiyalaydi: maxfiy kalit к 
a
. 
va ochiq 
kalit K
a
. Ochiq kalit K
a
uning jufti bo‘lgan maxfiy kaliti кл. dan 
hisoblash orqali olinadi. Ochiq kalit K
a
tarmoqning boshqa 
abonentlariga imzoni tekshirishda foydalanish uchun tarqatiladi.
Raqamli imzoni shakllantirish uchun j o ‘natuvchi A avvalo 
imzo chekiluvchi matn ning xesh-funksiyasi L(M) qiymatini 
hisoblaydi (5.20-rasm).
Xesh-funksiya imzo chekiluvchi dastlabki matn Mni daydjest 
//;ga zichlashtirishga xizmat qiladi. Daydjest M-butun matn Mni 
xarakterlovchi bitlaming belgilangan katta bo‘lmagan sonidan iborat 
nisbatan qisqa sondir. So'ngra jo'natuvchi A o‘zining maxfiy kaliti 
kt bilan daydjest mni shifrlaydi. Natijada, olingan sonlar jufti 
berilgan M matn uchun raqamli imzo hisoblanadi. Xabar M raqamli 
imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
П6

5.20-rasm. Elektron raqamli imzoni shakllantirish sxemasi.
Raqamli imzoni tekshirish muolajasL Tarmoq abonentlari 
olingan xabar Mining raqamli imzosini ushbu xabami jo ‘natuv- 
chining ochiq kaliti 
K
a
yordamida tekshirishlari mumkin (5.21- 
rasm).
Elektron raqamli imzoni tekshirishda xabar Mni qabul qiluvchi 
В qabul qilingan daydjestni jo ‘natuvchining ochiq kaliti K
a
yordamida rasshifrovka qiladi. Undan tashqari, qabul qiluvchini o ‘zi 
xesh-funksiya h(M) yordamida qabul qilingan xabar Mning dayd- 
jesti mni hisoblaydi va uni rasshifrovka qilingani bilan taqqoslaydi. 
Agar ikkala daydjest m va m' mos kelsa, raqamli imzo haqiqiy hi- 
soblanadi. Aks holda, imzo qalbakilashtirilgan, yoki axborot maz- 
muni o‘zgartirilgan bo‘ladi.
Elektron raqamli imzo tizimining prinsipial jihati - foyda- 
lanuvchining elektron raqamli imzosini uning imzo chekishdagi 
maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. 
Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydala- 
nishdan himoyalash zarur. Elektron raqamli imzoning maxfiy kali­
tini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit elituvchisida, 
himoyalangan holda saqlash tavfsiya etiladi.
Elektron raqamli imzo - imzo chekiluvchi hujjat va maxfiy 
kalit orqali aniqlanuvchi noyob sondir. Imzo chekiluvchi hujjat 
sifatida har qanday fayl ishlatilishi mumkin. Imzo chekilgan fayl 
imzo chekilmaganiga bir yoki bir nechta elektron imzo qo'shilishi 
orqali yaratiladi.
117

Qabul qilingan 
xabar
5.21-rasm. Elektron raqamli imzoni tekshirish sxemasi.
Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli im- 
zo imzo chekilgan hujjat muallifmi identifikatsiyalovchi qo‘shimcha 
axborotga ega. Bu axborot hujjatga elektron raqamli imzo hisob- 
lanmasidan oldin qo‘shiladi. Har bir imzo quyidagi axborotni o‘z 
ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., 
mansabi, ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o ‘zi.
Asimmetrik shifrlashga o ‘xshash, elektron raqamli imzoni 
tekshirish uchun ishlatiladigan ochiq kalitning almashtirilishiga y o i 
qo‘ymaslik lozim. Faraz qilaylik, niyati buzuq odam n abonent В 
kompyuterida saqlanayotgan ochiq kalitlardan, xususan, abonent A 
ning ochiq kaliti AT^dan foydalana oladi. Unda u quyidagi 
harakatlarini amalga oshirishi mumkin:
- ochiq kalit KA saqlanayotgan fayldan abonent A xususidagi 
indensifikatsiya axborotini o ‘qishi;
- ichiga abonent A xususidagi indentifikatsiya axborotini yoz- 
gan holda shaxsiy juft kalitlari kn\ a K„ ni generatsiyalashi;
- abonent Fda saqlanayotgan ochiq kalit A^ni o ‘zining ochiq 
kaliti K„ bilan almashtirishi.
118

So‘ngra niyati buzuq odam n abonent V ga hujjatlami o‘zining 
maxfiy kaliti k„ yordamida imzo chekib, jo ‘natishi mumkin. Bu 
hujjatlar imzosini tekshirishda abonent V abonent A imzo chekkan 
hujjatlami va ulaming elektron raqamli imzolarini to‘g‘ri va xech 
kim tomonidan modifikatsiyalanmagan deb hisoblaydi. Abonent A 
bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda 
olingan hujjatlarning haqiqiyligiga shubha tug'ilmaydi.
Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 
1977-yilda AQSh da yaratilgan RSA tizimi birinchi va dunyoda 
mashhur elektron raqamli imzo tizimi hisoblanadi va yuqorida kel- 
tirilgan prinsiplarni amalga oshiradi. Ammo raqamli imzo algoritmi 
RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni 
bilmasdan, xeshlash natijasini imzo chekib bo'lingan hujjatlarning 
xeshlash natijalarini ko‘paytirish orqali hisoblash mumkin bo‘lgan 
hujjatlar imzosini shakllantirishga imkon beradi.
AQ Shning D SS standard. 1991-yilda NIST (National Institute 
of Standard and Technology) tomonidan DSA (Digital Signature Al­
gorithm) algoritmiga asoslangan DSS (Digital Signature Standard) 
ERI standartining loyihasi muhokamaga qo'yildi. Ushbu algoritm 
bardoshliligi yetarli katta tub xarakteristikaga ega bo‘lgan chekli 
maydonda diskret logarifmlash masalasining murakkabligiga asosl­
angan.
Ushbu elektron raqamli imzoni shakllantirish va tekshirish 
standartida 512 yoki 1024 bit uzunlikdagi kalitlar qo‘llaniladi va 
elektron raqamli imzoning 160 bitli 2 ta sondan iborat. Elektron 
raqamli imzoni shakllantirish va tekshirish jarayonlari 5.22-rasmda 
keltirilgan.

Download 10,28 Mb.
1   ...   48   49   50   51   52   53   54   55   ...   183




Download 10,28 Mb.
Pdf ko'rish