73
3.10-rasm. Elektron raqamli imzo sxemasi
ERIni shakllantirish jarayoni. Faraz qilaylik,
𝐴 tomondan 𝑀
xabarni imzolash talab etilsin. Buning uchun xabar
𝑀 ning
xesh qiymati
hisoblanadi:
𝐻 = ℎ(𝑀). So‘ngra, xabarning xesh qiymati 𝐻
foydalanuvchining shaxsiy kaliti bilan “shifrlanadi” (bu haqiqiy
shifrlash emas, shunchaki shaxsiy kalit bilan
𝐻
ustida biror amal
bajarishdan iborat) va imzo
𝑆 = [𝐻]
𝐴
hosil qilinadi. Hosil qilingan imzo
ma’lumotga biriktirilib
{𝑀, 𝑆} qabul qiluvchiga uzatiladi.
ERIni tekshirish jarayoni. Faraz qilaylik,
𝐵 tomondan 𝑀′ xabarga
qo‘yilgan imzo
𝑆 ni tekshirish talab etilsin. Buning uchun 𝐵
tomon
dastlab xabar
𝑀′ ni xesh qiymatini hisoblaydi: 𝐻
′
= ℎ(𝑀
′
). 𝐴
tomonning ochiq kaliti bilan
𝑆 ni “rasshifrovkalaydi” (bu haqiqiy
rasshifrovkalash emas, shunchaki ochiq kalit bilan
𝑆 ustida biror amal
bajarishdan iborat) va
𝐻 ni hosil qiladi. Agar ikkala xesh qiymatlar
(
𝐻 𝑣𝑎 𝐻′) o‘zaro teng bo‘lsa, ERI to‘g‘ri deb topiladi (demak xabar
yaxlit).
Rad etishdan himoyalashni tushunishdan oldin, MAC
asosida
yaxlitlikni ta’minlashga biror sodda misol keltiraylik. Faraz qilaylik,
𝐴
tomon o‘zining dilleriga
𝐵 tomondan 100 ta aksiyani olishga buyurtma
berdi. Berilgan buyurtmani yaxlitligini ta’minlash uchun
𝐴 tomon 𝐵
tomon bilan taqsimlangan kalit
𝐾
𝐴𝐵
yordamida MAC ni hisoblaydi.
Ma’lum vaqt o‘tganidan so‘ng, buyurtmalar tayyor bo‘ladi. Biroq,
𝐴
tomon to‘lovni amalga oshirishdan oldin aksiyalarning narxi tushib
ketadi. Bu vaqtda,
𝐴 tomon buyurtmani men
bermadim deb turib oladi
va uni rad etadi. Bunga yaxlitlikni ta’minlash uchun hisoblangan MAC
ni har ikkala tomon ham hosil qilishi sabab bo‘ladi.
Mazkur holat ERI bilan amalga oshirilsachi? Bunda,
𝐴 tomon
buyurtmani o‘zining shaxsiy kaliti bilan imzolab
𝐵 tomonga yuboradi.
Bu
yerda
𝐴 tomon buyurtmani men bermadim deb rad eta olmaydi.
Sababi, buyurtmani imzolash faqat shaxsiy kalit bilan amalga oshiriladi.
Shaxsiy kalit esa, faqat
𝐴 tomonga ma’lum.