|
Kriptografik kalitlar tushinchasi
|
| bet | 2/3 | | Sana | 02.02.2024 | | Hajmi | 383,29 Kb. | | #150320 |
Bog'liq Mustaqil ish (4)Kriptografik kalitlar tushinchasi raqamli imzoning muhim qismidir. Ular maxfiy saqlanadigan shaxsiy kalitdan va boshqalarga ulashiladigan tegishli ochiq kalitdan iborat. Maxfiy kalit imzolovchi tomonidan raqamli imzoni yaratish uchun, ochiq kalit esa imzoning haqiqiyligini tekshirish uchun foydalaniladi. Kriptografik kalitlardan foydalanish raqamli imzo jarayoniga qo'shimcha xavfsizlik qatlamini qo'shib, ruxsatsiz shaxslar imzolarni buzish yoki soxtalashtirishni deyarli imkonsiz qiladi.
Raqamli imzolar ortidagi matematika: raqamli imzolar ortidagi matematik tamoyillarni tushunish ularning xavfsizligini ta'minlash uchun juda muhimdir. Kriptografik kalitlarni yaratish uchun ochiq kalit kriptografiyasi, xususan, RSA kabi assimetrik shifrlash algoritmlari qo'llaniladi. Bu algoritmlar tub sonlar va modulli arifmetika bilan bog‘liq murakkab matematik amallarga tayanadi. Shifrlashning kuchi katta raqamlarni faktorizatsiya qilish va matematik tenglamalarni yechish, raqamli imzolarni yuqori darajada xavfsiz va soxtalashtirish yoki soxtalashtirishga chidamli qilish qiyinligidadir.
Raqamli imzo algoritmlarining bir nechta turlari mavjud bo'lib, ularning har biri o'ziga xos xususiyatlarga ega. Ba'zi keng tarqalgan turlarga keng qo'llaniladigan va kuchli xavfsizligi bilan mashhur bo'lgan RSA, DSA (Raqamli imzo algoritmi), ECDSA (elliptik egri raqamli imzo algoritmi) va EdDSA (Edvards egri raqamli imzo algoritmi) kiradi. Har bir algoritm turli xil kuchli tomonlarga ega va xavfsizlik talablari va hisoblash samaradorligi kabi omillarga qarab turli xil foydalanish holatlari uchun mos bo'lishi mumkin.
ERI afzalliklari va cheklovlari
Raqamli imzolar autentifikatsiya, yaxlitlik, rad etmaslik va uzoq muddatli amal qilish kabi ko'plab afzalliklarni taqdim etadi. Ular raqamli hujjatlarning haqiqiyligi va yaxlitligini tekshirishning xavfsiz va buzg'unchilikka qarshi usulini taqdim etadi. Shu bilan birga, raqamli imzolar kalitlarni boshqarish tizimlariga bo'lgan ehtiyoj, asosiy kriptografik algoritmlarning xavfsizligiga tayanish va ikkala tomon uchun ham raqamli imzo infratuzilmasiga ega bo'lish talablari kabi cheklovlarga ega.
Faraz qilaylik, A tomondan 𝑀 xabarni imzolash talab etilsin. Buning uchun xabar 𝑀 ning xesh qiymati hisoblanadi: 𝐻 = ℎ(𝑀). Shundan so’ng, xabarning xesh qiymati 𝐻 foydalanuvchining shaxsiy kaliti bilan “shifrlanadi” (bu haqiqiy shifrlash emas, shunchaki shaxsiy kalit bilan 𝐻 ustida biror amal bajarishdan iborat) va imzo 𝑆 = [𝐻]𝐴 hosil qilinadi. Hosil qilingan imzo ma’lumotga biriktirilib {𝑀, 𝑆} qabul qiluvchiga uzatiladi.
|
| |
