Amaliy mashg‘ulot №5. Mavzu: Elektron raqamli imzo va uning zamonaviy turlari Ishning maqsadi
Download 0.67 Mb. Pdf ko'rish
|
5-Amaliy mashg\'ulot
- Bu sahifa navigatsiya:
- Imzo hosil qilish Qabul qilingan xabar Raqamli imzo Secure Hash Algorithm Xabar dayjesti Digital Signature Algorithm (DSA) Ochiq kali a)
- Elliptik egri chiziqlarga asoslangan raqamli imzo algoritmi ECDSA (Elliptic Curve Digital Signature Algorithm)
- GOST R 34.10
|
AQShning DSS standarti. 1991 yilda NIST (National Institute of Standard
and Technology) tomonidan DSA (Digital Signature Algorithm) algoritmiga asoslangan DSS (Digital Signature Standard) ERI standartining loyihasi muhokamaga quyildi. Ushbu algoritm bardoshliligi yetarli katta tub xarakteristikaga ega bo‘lgan chekli maydonda diskret logarifmlash masalasining murakkabligiga asoslangan. Ushbu elektron raqamli imzoni shakllantirish va tekshirish standartida 512 yoki 1024 bit uzunlikdagi kalitlar qo‘llaniladi va elektron raqamli imzoning 160 bitli 2 ta sondan iborat. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari 5.22-rasmda keltirilgan. Xabar Mahfiy kalit Secure Hash Algorithm Xabar daydjesti Digital Signature Algorithm (DSA) Raqamli imzo Imzo hosil qilish Qabul qilingan xabar Raqamli imzo Secure Hash Algorithm Xabar dayjesti Digital Signature Algorithm (DSA) Ochiq kali a) Imzoni tasdiqlash Tekshiruv natijasi (YES/NO) b) 5.22-rasm. Elektron raqamli imzoni shakllantirish (a) va tekshirish (b) jarayonlari. Elliptik egri chiziqlarga asoslangan raqamli imzo algoritmi ECDSA (Elliptic Curve Digital Signature Algorithm) — DSA algoritmga tuzilish jihatidan analog hisoblanadi, lekin hisoblashlar butun sonlar maydonida emas balki elliptik egri chiziqlar nuqtalari guruhida bajariladi va uning kriptobardoshliligi elliptik egri chiziqlar nuqtalari guruhida dikret logarifmlash muammolarigi asoslanadi. ECDSA algoritmi 1999 yilda ANSI standarti sifatida, 2000 yilda esa IEEE va NIST standartlari sifatida qabul qilingan. GOST R 34.10 elektron raqamli imzoni shakllantirish va tekshirish algoritmi GOST R 34.10-94 raqamli standart hisoblanib, DSA algoritmiga o‘xshash ishlaydi. Lekin undan keyin GOST 34.10-2001 standarti ishlab chiqilib amalda 2011 yilgacha qo‘llanilib kelingan. 2012 yilda GOST 34.10-2012 standarti qabul qilingan va GOST 34.10-2001 bilan ikkalasi elliptik egri chiziqlar muammolariga asoslangan hisoblanadi. Ushbu standartda elektron rachamli imzoni shakllantirish avvalgi algoritmlardagi kabi bo‘lib xeshlash funksiyasi sifatida GOST R 34.11-2012 algoritmi qo‘llaniladi. Ushbu algoritmda elektron raqamli imzoni shakllantirish jarayoni va uni tekshirish jarayoni quyidagi rasmda keltirilgan (5.23 va 5.24-rasm). Elektron raqamli imzoni shakllantirish. M xabar ostiga qo‘yiladigan elektron raqamli imzoni olish uchun algoritm bo‘yicha quyidagi amallarni (qadamlarni) bajarish zarur: 1-qadam: xabarning xesh-funksiyasini hisoblanadi: m=H(M); 2-qadam: e≡ m (mod t) ni hisoblanadi. Agar e=0 bo‘lsa, u holda e=1 ni aniqlanadi; 3-qadam: ushbu 0 tengsizlikni qanoatlantiruvchi tasodifiy (psevdotasodifiy) k butun sonini generatsiya qilinadi; 4-qadam: elliptik egri chiziqning C=[k]N nuqtasini hisoblanadi va 𝑟 = 𝑥 𝑐 (𝑚𝑜𝑑 𝑡)ni aniqlanadi, bu erda 𝑥 𝑐 − 𝐶 nuqtaning x koordinatasi. Agar 𝑟 = 0 bo‘lsa, u holda 3-qadamga qaytiladi; 5-qadam: s≡(rd+ke) (mod t) ifodaning qiymatini hisoblanadi. Agar s=0 bo‘lsa, 3-qadamga qaytiladi; 6-qadam: r va s larni ERI sifatida chiqishga beriladi. Ushbu jarayon uchun dastlabki (kirishdagi) ma’lumotlar M xabar va ERIning yopiq kaliti d, chiqish natijasi bo‘lib esa, (r, s) elektron raqamli imzo hisoblanadi. BOSHLANISHI M xabardan xesh-qiymatni hisoblash α Ni olish va е ni hisoblash k tasodifiy sonini hosil qilish С=kP elliptik egri chiqiziq nuqtalarini hisoblash. r ni hisoblash r = 0 s qiymatni hisoblash s = 0 s va r qiymatlari bo’yicha raqamli imzoni hisoblash TAMOM Imzoni shakllantirish jarayoni Ha Yo’q Ha Yo’q 5.23-rasm. Elektron raqamli imzoni shakllantirish jarayoni. Elektron raqamli imzoning haqiqiyligini tasdiqlash. Olingan M xabar ostiga qo‘yilgan ERI haqiqiyligini tasdiqlash uchun algoritm bo‘yicha quyidagi amallarni (qadamlarni) bajarish zarur: 1-qadam: agar 0 < r < t, 0 o‘tiladi, aks holda, “imzo haqiqiy emas” deb qabul qilinadi; 2-qadam: M xabar bo‘yicha xesh-funksiyani hisoblanadi: m=H(M); 3-qadam: e≡m(mod t) ni hisoblang. Agar e=0 bo‘lsa, u holda e=1 ni aniqlanadi; 4-qadam: 𝑣 ≡ 𝑒 −1 (mod 𝑡) ifodaning qiymati hisoblanadi; 5-qadam: ushbu 𝑧 1 ≡ 𝑠𝑣(𝑚𝑜𝑑 𝑡), 𝑧 2 ≡ −𝑟𝑣(𝑚𝑜𝑑 𝑡) ifodalar qiymatlari hisoblanadi; 6-qadam: elliptik egri chiziqning 𝐶 = [𝑧 1 ]𝑁" + "[𝑧 2 ]𝑇 nuqtasini hisoblanadi va 𝑅 ≡ 𝑥 𝑐 (𝑚𝑜𝑑 𝑡)ni aniqlang, bu erda 𝑥 𝑐 − 𝐶 nuqtaning x koordinatasi. 7-qadam: agar R=r tenglik bajarilsa, u holda “imzo haqiqiy”, aks holda “imzo haqiqiy emas” deb qabul qilinadi. BOSHLANISHI M xabardan xesh-qiymatni hisoblash α Ni olish va е ni hisoblash e ga teskari bo’lgan v ni hisoblash С=kP elliptik egri chiziq nuqtalarini hisoblash va u bo’yicha R ni hisoblash 0 0 Z1 va Z2 hisoblash R = r TAMOM (Imzo haqiqiy) Imzoni tekshirish jarayoni Ha Yo’q Ha Yoq s va r qiymatlari bo’yicha raqamli imzoni hisoblash TAMOM (Imzo haqiqiy emas) 5.24-rasm. Elektron raqamli imzoni tekshirish jarayoni Ushbu jarayon uchun dastlabki ( kirishdagi) ma’lumotlar bo‘lib, imzolangan M xabar, (r, s) elektron raqamli imzo va ERI ochiq kaliti, chiqish natijasi bo‘lib esa, mazkur ERI haqiqiyligi yoki haqiqiy emasligi haqidagi axborot hisoblanadi. Topshiriq №1 1. Elektron raqamli imzoni shakllantirish sxemasini tavsiflab bering. 2. Elektron raqamli imzoni tekshirish jarayonining sxemasini tushuntirib bering. 3. AQShning DSS standartini yoritib bering. 4. GOST R 34.10 Rossiyaning standartini tavsiflab bering. 5. O’z DSt 1092-2009 algoritmi asoslangan matematik muammolarni tushuntirib bering. Download 0.67 Mb. Do'stlaringiz bilan baham: 
|