Raqamli imzoni shakllantirish muolajasi.
Ushbu muolajani tayyorlash bosqichida xabar jo ‘natuvchi
abonent A ikkita kalitni generatsiyalaydi: maxfiy kalit к
a
.
va ochiq
kalit K
a
. Ochiq kalit K
a
uning jufti bo‘lgan maxfiy kaliti кл. dan
hisoblash orqali olinadi. Ochiq kalit K
a
tarmoqning boshqa
abonentlariga imzoni tekshirishda foydalanish uchun tarqatiladi.
Raqamli imzoni shakllantirish uchun j o ‘natuvchi A avvalo
imzo chekiluvchi matn M ning xesh-funksiyasi L(M) qiymatini
hisoblaydi (5.20-rasm).
Xesh-funksiya imzo chekiluvchi dastlabki matn Mni daydjest
//;ga zichlashtirishga xizmat qiladi. Daydjest M-butun matn Mni
xarakterlovchi bitlaming belgilangan katta bo‘lmagan sonidan iborat
nisbatan qisqa sondir. So'ngra jo'natuvchi A o‘zining maxfiy kaliti
kt bilan daydjest mni shifrlaydi. Natijada, olingan sonlar jufti
berilgan M matn uchun raqamli imzo hisoblanadi. Xabar M raqamli
imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
П6
5.20-rasm. Elektron raqamli imzoni shakllantirish sxemasi.
Raqamli imzoni tekshirish muolajasL Tarmoq abonentlari
olingan xabar Mining raqamli imzosini ushbu xabami jo ‘natuv-
chining ochiq kaliti
K
a
yordamida tekshirishlari mumkin (5.21-
rasm).
Elektron raqamli imzoni tekshirishda xabar Mni qabul qiluvchi
В qabul qilingan daydjestni jo ‘natuvchining ochiq kaliti K
a
yordamida rasshifrovka qiladi. Undan tashqari, qabul qiluvchini o ‘zi
xesh-funksiya h(M) yordamida qabul qilingan xabar Mning dayd-
jesti mni hisoblaydi va uni rasshifrovka qilingani bilan taqqoslaydi.
Agar ikkala daydjest m va m' mos kelsa, raqamli imzo haqiqiy hi-
soblanadi. Aks holda, imzo qalbakilashtirilgan, yoki axborot maz-
muni o‘zgartirilgan bo‘ladi.
Elektron raqamli imzo tizimining prinsipial jihati - foyda-
lanuvchining elektron raqamli imzosini uning imzo chekishdagi
maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir.
Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydala-
nishdan himoyalash zarur. Elektron raqamli imzoning maxfiy kali
tini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit elituvchisida,
himoyalangan holda saqlash tavfsiya etiladi.
Elektron raqamli imzo - imzo chekiluvchi hujjat va maxfiy
kalit orqali aniqlanuvchi noyob sondir. Imzo chekiluvchi hujjat
sifatida har qanday fayl ishlatilishi mumkin. Imzo chekilgan fayl
imzo chekilmaganiga bir yoki bir nechta elektron imzo qo'shilishi
orqali yaratiladi.
117
Qabul qilingan
xabar
5.21-rasm. Elektron raqamli imzoni tekshirish sxemasi.
Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli im-
zo imzo chekilgan hujjat muallifmi identifikatsiyalovchi qo‘shimcha
axborotga ega. Bu axborot hujjatga elektron raqamli imzo hisob-
lanmasidan oldin qo‘shiladi. Har bir imzo quyidagi axborotni o‘z
ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh.,
mansabi, ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o ‘zi.
Asimmetrik shifrlashga o ‘xshash, elektron raqamli imzoni
tekshirish uchun ishlatiladigan ochiq kalitning almashtirilishiga y o i
qo‘ymaslik lozim. Faraz qilaylik, niyati buzuq odam n abonent В
kompyuterida saqlanayotgan ochiq kalitlardan, xususan, abonent A
ning ochiq kaliti AT^dan foydalana oladi. Unda u quyidagi
harakatlarini amalga oshirishi mumkin:
- ochiq kalit KA saqlanayotgan fayldan abonent A xususidagi
indensifikatsiya axborotini o ‘qishi;
- ichiga abonent A xususidagi indentifikatsiya axborotini yoz-
gan holda shaxsiy juft kalitlari kn\ a K„ ni generatsiyalashi;
- abonent Fda saqlanayotgan ochiq kalit A^ni o ‘zining ochiq
kaliti K„ bilan almashtirishi.
118
So‘ngra niyati buzuq odam n abonent V ga hujjatlami o‘zining
maxfiy kaliti k„ yordamida imzo chekib, jo ‘natishi mumkin. Bu
hujjatlar imzosini tekshirishda abonent V abonent A imzo chekkan
hujjatlami va ulaming elektron raqamli imzolarini to‘g‘ri va xech
kim tomonidan modifikatsiyalanmagan deb hisoblaydi. Abonent A
bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda
olingan hujjatlarning haqiqiyligiga shubha tug'ilmaydi.
Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan.
1977-yilda AQSh da yaratilgan RSA tizimi birinchi va dunyoda
mashhur elektron raqamli imzo tizimi hisoblanadi va yuqorida kel-
tirilgan prinsiplarni amalga oshiradi. Ammo raqamli imzo algoritmi
RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni
bilmasdan, xeshlash natijasini imzo chekib bo'lingan hujjatlarning
xeshlash natijalarini ko‘paytirish orqali hisoblash mumkin bo‘lgan
hujjatlar imzosini shakllantirishga imkon beradi.
AQ Shning D SS standard. 1991-yilda NIST (National Institute
of Standard and Technology) tomonidan DSA (Digital Signature Al
gorithm) algoritmiga asoslangan DSS (Digital Signature Standard)
ERI standartining loyihasi muhokamaga qo'yildi. Ushbu algoritm
bardoshliligi yetarli katta tub xarakteristikaga ega bo‘lgan chekli
maydonda diskret logarifmlash masalasining murakkabligiga asosl
angan.
Ushbu elektron raqamli imzoni shakllantirish va tekshirish
standartida 512 yoki 1024 bit uzunlikdagi kalitlar qo‘llaniladi va
elektron raqamli imzoning 160 bitli 2 ta sondan iborat. Elektron
raqamli imzoni shakllantirish va tekshirish jarayonlari 5.22-rasmda
keltirilgan.
| 