Elliptik egri chiziqlarga asoslangan raqamli imzo algoritmi
ECDSA (Elliptic Curve Digital Signature Algorithm) - DSA
algoritmga tuzilish jihatidan analog hisoblanadi, lekin hisoblashlar
butun sonlar maydonida emas, balki elliptik egri chiziqlar nuqtalari
guruhida bajariladi va uning kriptobardoshliligi elliptik egri
chiziqlar nuqtalari guruhida diskret logarifmlash muammolariga
asoslanadi. ECDSA algoritmi 1999 yilda ANSI standard sifatida,
2000-yilda esa IEEE va NIST standartlari sifatida qabul qilingan.
119
Imzo hosil qilish
(YES/NO)
b)
5.22-rasm. Elektron raqamli imzoni shakllantirish (a) va tekshirish
(b) jarayonlari.
GOST R 34.10 elektron raqamli imzoni shakllantirish va
tekshirish algoritmi GOST R 34.10-94 raqamli standart hisoblanib,
DSA algoritmiga o‘xshash ishlaydi. Lekin undan keyin GOST
34.10-2001 standard ishlab chiqilib, amalda 2011-yilgacha qo‘llani-
120
lib kelingan. 2012-yilda GOST 34.10-2012 standard qabul qilingan
va GOST 34.10-2001 bilan ikkalasi elliptik egri chiziqlar muammo-
lariga asoslangan hisoblanadi.
Ushbu standartda elektron raqamli imzoni shakllantirish
aw algi algoritmlardagi kabi bo‘lib, xeshlash funksiyasi sifatida
GOST R 34.11-2012 algoritmi qoilaniladi. Ushbu algoritmda elekt
ron raqamli imzoni shakllantirish jarayoni va uni tekshirish jarayoni
quyidagi rasmlarda keltirilgan (5.23 va 5.24-rasm).
Elektron raqamli imzoni shakllantirish. M xabar ostiga qo‘yi-
ladigan elektron raqamli imzoni olish uchun algoritm bo'yicha
quyidagi amallami (qadamlami) bajarish zarur:
1- qadam: xabaming xesh-funksiyasi hisoblanadi: m=H(M);
2- qadam:
m (mod t) ni hisoblanadi. Agar e=0 b o isa, u
holda e= l ni aniqlanadi;
3-
qadam: ushbu 0 tengsizlikni qanoatlantiruvchi tasodifiy
(psevdotasodifiy) к butun soni generatsiya qilinadi;
4-
qadam: elliptik egri chiziqning C=[kJN nuqtasi hisoblanadi
va r = xcbn»d Oni aniqlanadi, bu yerda xc- c nuqtaning x koordinatasi.
Agar r = о bo‘lsa, u holda 3-qadamga qaytiladi;
5-
qadam: s=(rd+ke) (mod t) ifodaning qiymati hisoblanadi.
Agar 5=0 bo‘lsa, 3-qadamga qaytiladi;
6- qadam: r va 5 lami ERI sifatida chiqishga beriladi.
Ushbu jarayon uchun dastlabki (kirishdagi) ma’lumotlar M
xabar va ERIning yopiq kaliti d, chiqish natijasi bo‘lib esa, (r, s)
elektron raqamli imzo hisoblanadi.
Elektron raqamli imzoning haqiqiyligini tasdiqlash. Olingan M
xabar ostiga qo‘yilgan ERI haqiqiyligini tasdiqlash uchun algoritm
bo‘yicha quyidagi amallami (qadamlami) bajarish zamr:
1-
qadam: agar 0 < r < t, 0 tengsizliklar bajarilsa,
navbatdagi qadamga o'tiladi, aks holda, “imzo haqiqiy emas” deb
qabul qilinadi;
2-
qadam: M xabar bo‘yicha xesh-funksiyani hisoblanadi:
m=H(M);
3-
qadam: e=m(mod t) ni hisoblang. Agar e=0 bo‘lsa, u holda
e=l ni aniqlanadi;
4- qadam: v = e ‘(mod о ifodaning qiymati hisoblanadi;
121
5.23-rasm. Elektron raqamli imzoni shakllantirish jarayoni.
5-
qadam: ushbu z, * svfmod o,
z2 = -rv(modt) ifodalar qiymatlari
hisoblanadi;
6-
qadam: elliptik egri chiziqning c = [zt]w+[z2]r nuqtasi hisobla
nadi va я = xc{mod t)ni aniqlang, bu yerda *e- c nuqtaning x koor-
dinatasi.
122
7-qadam: agar R=r tenglik bajarilsa, u holda “imzo haqiqiy”,
aks holda “imzo haqiqiy emas” deb qabul qilinadi.
5.24-rasm. Elektron raqamli imzoni tekshirish jarayoni.
Ushbu jarayon uchun dastlabki (kirishdagi) ma’lumotlar bo‘lib,
imzolangan M xabar, (r, s) elektron raqamli imzo va ERI ochiq
123
kaliti, chiqish natijasi bo‘lib esa, mazkur ERI haqiqiyligi yoki
haqiqiy emasligi haqidagi axborot hisoblanadi.
|
