4-Amaliy mashg‘ulot Mavzu: Elektron raqamli imzo. Elektron raqamli imzodan muxr sifatida foydalanish. Ishdan maqsad


Download 0.87 Mb.
bet2/2
Sana19.06.2020
Hajmi0.87 Mb.
#120382
1   2
Bog'liq
Qoribekov Fayozbek 613-17(4-amaliy)


Faktorlash muammosiga asoslangan algoritmlar turkumiga kiruvchi RSA va ESIGN kabi ERI algoritmlari eng ko‘p qo‘llaniladi. RSA algoritmining xavfsizlik darajasi katta sonlarni ko‘paytuvchilarga ajratish murakkabligiga asoslanadi. Ushbu algoritm oshkora modul n ikki tub sonning ko‘paytmasi bo‘lib, ko‘paytuvchilar sir tutiladi. Bu tub faktor (ko‘paytuvchi)larni n bo‘yicha topish, ya’ni faktorlashtirish muammosi echish o‘ta murakkab muammolar sirasiga kirishi kriptotizimning yuqori bardoshliligini ta’minlaydi.

ESIGN sxemasi 1985 yil YAponiya olimlari tomonidan taklif qilingan. Bu elektron raqamli imzoning asosiy xususiyati uning tezkorligidir. RSA yoki El-Gamal algoritmlariga solishtirilganda, ESIGN algoritmi yordamida hujjatni imzolash va imzoni tekshirish jarayoni bir necha marta tezlik bilan amalga oshiriladi.

Imzo parametrlariga quyidagilar kiradi: ESIGN algoritmida maxfiy kalit sifatida katta tub p va q sonlar juftligidan foydalaniladi va ular bo‘yicha n = p2*q ifoda bilan aniqlanadi. Oshkora kalit sifatida (n, k) juftligi olinadi. Bu erda k – xavfsizlik parametridir.

ESIGN algoritmi bo‘yicha ERI shakllantirish va uni uzatish quyidagi qadamlar ketma-ketligini o‘z ichiga oladi (3-rasm):

1. M axborot uchun m = H(M) xesh-funksiya hisoblanadi, 0

2. x son generatsiyalanadi, p*q

3. w  ((m - x k) (mod n))/p*q.

4. S elektron raqamli imzo shakllantiriladi:

S  x+((w/kx k-1 (mod p))p*q.

Qabul qiluvchi tomon olingan axborot M va elektron raqali imzo S dan foydalanib quyidagi qadamlar ketma-ketligini amalga oshiradi:

1. xesh-funksiya m = H(M) hisoblanadi;

2. oshkora kalit (n, k) dan foydalanib S uchun Sk (mod n) hisoblanadi;

3. n bitlar sonining ikkilanganini 3 ga bo‘lganiga teng yoki katta bo‘lgan, butundan ancha kichik a soni va 2a hisoblanadi;

4. m va m+2a bilan Sk (mod n) taqqoslanadi:

m = = sk (mod n);

m+2a = = sk (mod n).



Agar Sk (mod n) m ga teng yoki undan katta bo‘lsa va sk (mod n) m+2a dan kichik bo‘lsa, ERI haqiqiy, aks holda haqiqiy emas deb topiladi. Bu algoritmda x va k bilan bog‘liq hisoblashlarni oldindan bajarib qo‘yish imkoniyati mavjudligi ERI shakllantirish jarayonini tezlashtirishga imkoniyat yaratadi.

Diskret logarifmlash muammosiga asoslangan SHnorr elektron raqamli imzosini shakllantirishda asosiy modul asosida hisoblanadigan va undan ancha kichik ikkinchi tub moduldan foydalaniladi. SHnorr elektron raqamli imzosi kalitlarni generatsiya qilish uchun avvalo ikkita tub p va q son shunday tanlanadiki, q soni p-1 ning ko‘paytuvchisi bo‘lsin. Keyin aq  1 (mod p) bo‘lganda 1 dan katta a tanlanadi. r, q va a erkin holda e’lon qilinishi hamda foydalanuvchilar guruhi uchun qo‘llanilishi mumkin [5].

Kalitlar juftligini generatsiya qilish uchun q dan kichik tasodifiy son tanlanadi. U maxfiy kalit s bo‘lib, uning yordamida oshkora kalit   a-s (mod p) hisoblanadi.

SHnorr elektron raqamli imzo sxemasining asosiy kamchiligi shundaki, dushman kriptotizim asosiga olingan diskret logarifm muammosini etarlicha aniq qo‘ya olganda va uning bu muammoni hal qilishga resurslari etarlicha bo‘lganda qabul qiluvchiga kelib tushgan elektron raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoni soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir.

Xavfsizlik pog‘onasi bir xil bo‘lganda SHnorr sxemasi uchun elektron raqamli imzo uzunligi RSA va El-Gamal elektron raqamli imzo sxemalarinikidan ancha qisqaroqdir. Milliy standartdagi O’zDSt 1092:2009 standartida ham SHnorr algoritmiga asoslangan r va q modullaridan foydalaniladi.

Bu muammoga asoslangan algoritmlarning eng mashxurlari GOST 34.10-2001, ECDSA ERI algoritmlaridir. ECDSA algoritmida kalit o‘lchamini oshirish bilan imzo shakllantirish sezilarli darajada tezroq amalga oshiriladi, imzo haqiqiyligini tasdiqlash esa ancha sekinroq bo‘ladi.

Quyidagi 2-jadvalda elliptik egri chiziqli diskret logarifm muammosiga asoslangan ECDSA algoritmining faktorlash muammosiga asoslangan RSA algoritmiga nisbatan qisqa kalitlarda tezkorligi ko‘rsatilgan.
2-jadval

RSA va ECDSA algoritmlari asosida ERI yaratish va uni tekshirish




Algoritmlar

Imzo yaratish

Imzoni tekshirish

RSA (2048 bit)

120 ms

5ms

ECDSA (216 bit)

68 ms

70 ms

Mazkur jadvaldan ko‘rinib turibdiki, 216 bit uzunlikda ECDSA algoritmi bilan ERI yaratish uchun ketgan vaqt 2048 bit uzunlikda RSA algoritmi bilan ERI yaratish uchun ketgan vaqtdan taxminan 2 barovar kam sarflanadi.

Hozirgi kundagi murakkablik darajasi yuqori bo‘lgan kriptografik muammolardan biri bu parametrlar algebrasidir. O‘zbekistonlik olimlar tomonidan ishlab chiqilgan O’zDSt 1092:2009 standarti shu muammoga asoslanadi [4]. Unda modul arifmetikasining yashirish yo‘lli yangi bir tomonlama funksiyasi qo‘llaniladi. O’zDSt 1092:2009da elektron raqamli imzoni shakllantirish jarayoniga elektron raqamli imzoning haqiqiyligini tasdiqlash jarayonida qo‘llaniladigan seans kaliti tartibotini kiritish bilan elektron raqamli imzoning soxtaligini aniqlash nazarda tutiladi.



Bu algoritmda quyidagi matematik asoslardan foydalaniladi:

Asos X ni p modul bo‘yicha R koeffitsient bilan e darajaga ko‘tarish amali quyidagicha belgilanadi: X\e (mod p) [4, 6].

X Y (mod p) X + (1 + X x R) x Y (mod p) kabi ifodalanadi.

X o‘zgaruvchining p modul bo‘yicha R koeffitsient bilan teskarilash amali X\-1 ko‘rinishda belgilanadi va quyidagicha ifodalanadi:

X\-1 (p - X) x (1 + X x R) -1 (mod p).

Quyidagi 3-jadvalda. O’zDSt 1092:2009 ERI algoritminining ECDSA algoritmii bilan qiyosiy tahlili keltirilgan.
3-jadval

O’zDSt 1092:2009 algoritmini ECDSA algoritmi bilan

qiyosiy tahlili


Ko‘rsatkichlar

O’zDSt 1092:2009

ECDSA

Modul

p > 2255

n > 2255

Faktor

2254 < q < 2256

-

Asos

YOpiq - g

Oshkora nuqta R

Asosiy amallar



Koeffitsient bilan darajaga ko‘tarish

Qo‘shish


Koeffitsient bilan ko‘paytirish

Inkor

Koeffitsient bilan teskarilash

Konkatenatsiya

-

Ko‘p martalik qo‘shish

YOpiq kalit

Uchlik (x,u,g)

Bitta x

Ochiq kalit

Juftlik (y,z)

Bitta Q

Qalbakilikni aniqlash kaliti

Juftlik (R1, y1)

-

ERI

Juftlik (r, s)

Juftlik (r, s)



Ushbu jadvaldan ko‘rinib turibdiki, ECDSA algoritmining kamchiligi amallarning murakkabligida va qalbakilikni aniqlash kalitining mavjud emasligidadir. YUqoridagilarga asoslangan holda aytish mumkinki, O’zDSt 1092:2009 da imzo qalbakilashtirilgan bo‘lsa, buni payqab olish uchun imkoniyati mavjud bo‘lib, buning uchun seans kalitili maromdan foydalanish lozim bo‘ladi.

Imzo va uning ahamiyati. Imzo – hujjatning haqiqiyligini va yuborgan jismoniy shaxsga tegishli ekanligini tasdiqlaydigan insonning fiziologik xususiyati. Imzo orqali insonning shaxsi hamda u yozgan hujjatning haqiqiyligi aniqlanadi.

Muhr va uning ahamiyati. Muhr – hujjatning haqiqiyligini va biror bir yuridik shaxsga tegishli ekanligini tasdiqlovchi isbotdir. Muhrlar o‘zining alohida shakliga ega bo‘lib, asosan hujjatlarning va undagi imzolarning aslligini tasdiqlaydi.

Elektron raqamli imzo. Elektron raqamli imzo O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi 2003 yil 11 dekabrdagi 562-II son Qaroriga binoan quyidagicha ta’riflanadi.

Elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;

Elektron raqamli imzo - xabar yoki hujjat yaxlitligini va muallifining xaqiqiyligini tekshirishda qo‘llaniladigan va shaxs imzosini to‘laligicha o‘rnini bosa oladigan hujjatga tegishli isbotdir. U axborot - kommunikatsiya tizimlari orqali uzatilayotgan xujjatlarni va axborotlarni haqiqiyligini tekshirishda qo‘llaniladi.

Elektron raqamli imzodan muhr o‘rnida foydalanish. Elektron raqamli imzodan muhr o‘rnida ham foydalanish ham mumkin, bunda faqat va faqat hujjatga tegishli elektron raqamli imzo hujjatdagi barcha o‘zgarishlarni yoki o‘zgartirishlarni ko‘rsatib beradi. Buning uchun elektron raqamli imzo yuridik shaxs nomiga, ya’ni kompaniya va tashkilotlar nomiga ruyxatdan o‘tkaziladi.

Xulosa qilib shuni aytish mumkinki, elliptik egri chiziqli diskret logarifm muammosining murakkabligiga asoslangan ERI algoritmlarining afzallik tomonlari qisqa kalitlar qo‘llanilanilishi hisobiga ularning tezkorligida bo‘lsa, parametrli algebraga asoslangan ERI algoritmlarining afzalligi - yangi birtomonlama funksiyani qo‘llash hisobiga kriptobardoshlikning yuqori bo‘lishidir. Parametrli algebraga asoslangan ERIni qalbakilashtirilganda uni aniqlash mexanizmini aniqlash imkoni mavjudligi natijasida qalbakilashtirilgan hujjatning qo‘llanilishiga chek qo‘yiladi.



Nazariy savollar

  1. Elektron raqamli imzo?

  2. “Elektron raqamli imzodan foydalanish sohasida normativ-huquqiy bazani takomillashtirish to‘g‘risida” Vazirlar maxkamasining qarori?

  3. Elektron raqamli imzoni ochiq va yopiq kalitlari to‘g‘risida?

  4. Elektron raqamli imzoning asosiy vazifasi?

  5. Elektron raqamli imzoning asosiy xususiyatlari?

  6. Elektron raqamli imzo algoritmlari?

  7. Elektron raqamli imzodan muhr o‘rnida foydalanish?

Asosiy qism:

Yutuqlari: Elektron raqamli imzo tizimdan xavfsiz va qulay foydalanish uchun kerakli vosita xisoblanadi.Bu bilan electron hukumat yuritish havfsizligi taminlanadi va ortiqcha sarfa harajtlarni kamaytiradi.Shaxs o’ziga tegishli bo’lgan electron raqamli imzo yordamida vakolatidan kelib chiqib masofadan ishlash imkonini beradi.
Kamchiligi: Elektron raqamli imzodan qanday foydalanish hammada ham bilim ko’nikma yetishmaganligi sababli yuzaga keluvchi muommolar hamda qiyinligi.Elektron raqamli imzoni ilovalaridagi nuqsonlar ham mavjud.
Download 0.87 Mb.

Do'stlaringiz bilan baham:
1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling