Информация Хавфсизлиги
Download 0.75 Mb.
|
Book security
8.4. Электрон-ракамли имзолар
Электрон-ракамли имзо – бу шундай воситаки, у криптографик усуллар асосида электрон хужжатнинг муаллифга тааллуклилиги ва хакикийлигини текширади ва бунга ишонч хосил килиш имконини беради. Электрон-ракамли имзо когозсиз информация алмашиш жараёнида анъанавий босмалашни имзо билан узгартириш имконини беради. Ракамли имзони ташкил этишда одатдаги босмалаш ёки ёзма имзо ва когоз орасидаги богликлик урнини электрон хужжат, махфий ва умумфойдаланадиган калитлар орасидаги мураккаб математик богликлик эгаллайди. Электрон-ракамли имзони амалий жихатдан калбакилаштиришда жуда катта хажмдаги математик хисоблашлар утказишга тугри келади. Хужжат остига имзо куйиш хужжатни узгартирмайди, у факатгина олинган информациянинг муаллифга тааллуклилиги ва хакикийлигини текшириш имконини беради.
Имзо
Очиš калит 31-расм. Электрон-ракамли имзо СКЗИ “Верба-OW”да ГОСТ Р34.10-94 га мос келадиган криптографик алгоритм асосидаги электрон-ракамли система амалга оширилган. Имзонинг махфий калити электрон-ракамли имзони ишлаб чикиш учун фойдаланилади. Факатгина фойдаланувчи уз махфий калитини сир саклаган холда хужжатнинг бузгунчи томонидан ёки ракамли имзонинг ишончли одам номидан калбакилаштирилмаслиги кафолатланади. Имзонинг очик калити худди махфий калитнинг бир неча функцияси киймати каби хисобланади, лекин очик калитни билиш махфий калитни аниклаш имконини бермайди. Очик калит эълон килиниши мумкин ва у имзоланган хужжатнинг хакикийлигини текшириш учун фойдаланилади. Шу билан бирга, ишонилган одамнинг хужжатга имзо куйишдан бош тортиши каби алдамчиликларидан огохлантириш максадида ишлатилади. СКЗИ “Верба-OW” билан ишлашда имзо хукукига эга хар бир фойдаланувчи мустакил равишда шахсий очик ва махфий имзо калитларини шакллантиради. Хамма фойдаланувчиларнинг очик калитлари махфий алока тармогидаги очик калитлар маълумотномасида жамланади. Имзо хукукига эга хар бир фойдаланувчида куйидагилар булиши лозим: -имзонинг махфий калити; -тармок фойдаланувчилариниг имзо очик калитлари маълумотномаси. Электрон ракамли имзо катъий ишонч ва махфий калит талаб киладиган электрон хужжат асосида ишлаб чикилади. Аввал хэшлаш (хэширование) функцияси ёрдамида хужжатни “сикиш” амалга оширилади. Бир томонга йуналтирилган хэш-функция берилган хабар киришида ихтиёрий узунликни кабул килади ва уни узгармас (фиксирланган) узунликнинг (ГОСТ Р34.11-94 га кура 256 бит) хэш-кийматига узгартиради. Хэш-функциянинг киймати мураккаб тарзда хужжатнинг мазмунига боглик, лекин хужжатнинг узини тула тиклаш имконини бермайди. Хэш-функция матнда учраши мумкин булган хамма узгаришларга сезгир. Бундан ташкари, ушбу хэш-функция учун ягона хэш-кийматга ёки ягона ракамли имзога эга буладиган иккита дастлабки хабарни танлаши мумкин эмас. Кейинчалик олинган хэш-кийматга бир канча математик узгартиришлар кулланилади ва натижада, электрон хужжатнинг хусусий ракамли имзосига эга булинади. Имзони текшираётганда текширувчи имзо куядиган фойдаланувчининг очик калитига эга булиши керак. Текширувчи очик калитнинг хакикийлигига тула ишонч хосил килиши лозим (яъни, ундаги очик калит аник фойдаланувчининг очик калити билан мос тушиши керак). Имзони текшириш процедураси хужжатнинг хэш-кийматини хисоблаш ва хужжатнинг хэш-киймати, бу хужжат остидаги имзо ва имзо куювчи фойдаланувчининг очик калитларини богловчи бир неча муносабатларни текширишдан иборат. Агар бу муносабатлар бажарилса, хужжат хакикий, имзо эса тугри деб топилади. Акс холда хужжат остидаги имзо хакикий саналмайди. Айрим холларда информацияни кабул килувчи ва узатувчи орасида имзони текширадиган очик калитда ёки хужжатда хатоликлар мавжудлиги билан боглик бахс юзага чикиши мумкин. Бу холда ишончли калитнинг нусхаси учинчи томон (арбитр)га берилиши мумкин ва бу нусха жунатувчи хамда кабул килувчи орасида низо чиккан холда ишлатилади. Абонентда махфий калитнинг мавжудлиги тармокда уз номерини алмаштириш ёки бошка абонент номери остида имзо ишлаб чикиш имконини бермайди. Очик калитлар маълумотномасининг хакикийлиги ва бутунлигини текшириш учун ГОСТ 28147-89 билан аникланган ясамалар ишлаб чикиш процедурасидан фойдаланилади. Имзони текширишда текширувчи имзо куядиган фойдаланувчининг очик калитига таяниши керак. Текширувчи очик калитнинг хакикийлигига тула ишониши лозим (яъни унда мавжуд булган очик калит аник фойдаланувчининг очик калитига мос келиши керак). Имзони текшириш процедураси хужжатнинг хэш-кийматини хисоблашдан ва бир неча узаро муносабатларни текширишдан иборат. Бу муносабат хужжатнинг хэш-киймати, хужжат остидаги имзо ва имзо куювчи фойдаланувчининг очик калитларини узаро боглайди. Агар бу муносабат бажарилса, хужжат хакикий, имзо эса тугри хисобланади. Акс холда хужжат остидаги имзо хакикий саналмайди. Download 0.75 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling