129
bitlarning belgilangan katta bo‘lmagan sonidan iborat nisbatan qisqa sondir.
So‘ngra jo‘natuvchi
A o‘zining mahfiy kaliti
k
A
bilan daydjest
mni shifrlaydi.
Natijada
olingan sonlar jufti berilgan M matn uchun raqamli imzo hisoblanadi.
Xabar
M raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
Daydjestni
generatsiyalash
algoritmi
m xabar
daydjesti
Asimmetrik
shifrlash
Raqamli imzo
Xabar M
Jo’natuvchining
mahfiy kaliti ka
Jo’natilgan xabar
Qabul
qiluvchiga
Xabar M
5.20-rasm. Elektron raqamli imzoni shakllantirish sxemasi.
Raqamli imzoni tekshirish muolajasi. Tarmoq abonentlari olingan xabar
Mning raqamli imzosini ushbu xabarni jo‘natuvchining ochiq kaliti
K
A
yordamida
tekshirishlari mumkin (5.21-rasm).
Elektron raqamli imzoni tekshirishda xabar
Mni qabul qiluvchi
Bqabul
qilingan daydjestni jo‘natuvchining ochiq kaliti
K
A
yordamida rasshifrovka qiladi.
Undan tashqari, qabul qiluvchini o‘zi
xesh-funksiya h(M) yordamida qabul
qilingan xabar
Mning daydjesti
mni hisoblaydi va uni rasshifrovka qilingani bilan
taqqoslaydi. Agar ikkala daydjest
m va
m' mos kelsa raqamli imzo haqiqiy
hisoblanadi. Aks holda imzo qalbakilashtirilgan, yoki axborot mazmuni
o‘zgartirilgan bo‘ladi.
Elektron raqamli imzo tizimining prinsipial jihati –
foydalanuvchining
elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan
qalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi
maxfiy kalitni ruxsatsiz foydalanishdan ximoyalash zarur. Elektron raqamli
imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit
elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.
130
Xabar M
Jo’natuvchidan
Raqamli imzo
Asimmetrik
shifrlash
Daydjestni
generatsiyalash
algoritmi
Generatsiyalangan
daydjest m
Rasshifrovka
qilingan daydjest m'
?
m=m’
Qabul qilingan
xabar
Jo’natuvchining
ochiq kaliti Ka
Xa
Yo’q
5.21-rasm. Elektron raqamli
imzoni tekshirish sxemasi
Elektron raqamli imzo imzo chekiluvchi xujjat va maxfiy kalit orqali
aniqlanuvchi noyob sondir. Imzo chekiluvchi xujjat sifatida har qanday fayl
ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki bir nechta
elektron imzo qo‘shilishi orqali yaratiladi.
Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo
chekilgan xujjat muallifini identifikasiyalovchi qo‘shimcha axborotga ega. Bu
axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo‘shiladi. Har bir
imzo quyidagi axborotni o‘z ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., mansabi, ish
joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o‘zi.
Asimmetrik shifrlashga o‘xshash, elektron raqamli imzoni tekshirish uchun
ishlatiladigan ochiq kalitning almashtirilishiga yo‘l qo‘ymaslik lozim. Faraz
qilaylik,
niyati buzuq odam n abonent
B kompyuterida saqlanayotgan ochiq
kalitlardan, xususan, abonent
A ning ochiq kaliti
K
A
dan foydalana oladi. Unda u
quyidagi xarakatlarini amalga oshirishi mumkin:
131
- ochiq kalit
K
A
saqlanayotgan fayldan abonent
A xususidagi indensifikasiya
axborotini o‘qishi;
-
ichiga abonent A xususidagi indentifikasiya axborotini yozgan holda
shaxsiy juft kalitlari
k
n
va
K
n
ni generatsiyalashi;
- abonent
Vda saqlanayotgan ochiq kalit
K
A
ni o‘zining ochiq kaliti
K
n
bilan
almashtirishi.
So‘ngra niyati buzuq odam
n abonent
V ga xujjatlarni o‘zining maxfiy kaliti
k
n
yordamida imzo chekib jo‘natishi mumkin. Bu xujjatlar imzosini tekshirishda
abonent
V abonent
A imzo chekkan xujjatlarni va
ularning elektron raqamli
imzolarini to‘g‘ri va xech kim tomonidan modifikasiyalanmagan deb hisoblaydi.
Abonent A bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda
olingan xujjatlarning xaqiqiyligiga shubha tug‘ilmaydi.
Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977 yilda
AQSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli
imzo tizimi hisoblanadi va yuqorida keltirilgan prinsiplarni amalga oshiradi.
Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U niyati buzuq
odamga maxfiy kalitni bilmasdan, xeshlash natijasini imzo chekib bo‘lingan
xujjatlarning xeshlash natijalarini ko‘paytirish orkali hisoblash mumkin bo‘lgan
xujjatlar imzosini shakllantirishga imkon beradi.