Ma’lumotlar yaxlitligini ta’minlash usullari. Reja: Xesh funksiya. Xesh
Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini
Download 1.45 Mb.
|
8-Ma\'ruza mashg\'uloti
- Bu sahifa navigatsiya:
- Elektron raqamli imzo (ERI)
Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini tekshirish va rad-etishdan himoyalash. Quyida ochiq kalitli kriptotizimlar va xesh funksiyalar asosida ishlovchi – elektron raqamli imzo tizimi bilan tanishib o‘tiladi. O‘zbekiston Respublikasining Elektron raqamli imzo to‘g‘risidagi qonunida elektron raqamli imzoga quyidagicha ta’rif berilgan:
“Elektron raqamli imzo (ERI) — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda, maxsus o‘zgartirish natijasida hosil qilingan, hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo”. Elektron raqamli imzo oddiy qo‘lda qo‘yiluvchi imzo kabi, faqat elektron hujjatlarda qo‘yiladi va imzo qo‘yilgan ma’lumotning yaxlitligini ta’minlaydi va imzolovchining qo‘yilgan imzodan bosh tortmasligini (rad etmasligini) kafolatlaydi. Axborot xavfsizligida rad etish muammosi mavjud, unga ko‘ra foydalanuvchi hujjatni imzolaganini rad etadi (ya’ni, men imzolamadim deb turib oladi). Mazkur muammoni oldini olishda aynan elektron raqamli imzo tizimlaridan foydalaniladi. Shunday qilib, ERI tizimlari nafaqat ma’lumot yaxlitligini ta’minlaydi, balki imzolovchining majburiyatlardan tonishiga yo‘l qo‘ymaydi (yoki rad etishni oldini oladi). Shu sababli, ERI tizimlari ma’lumotlar yaxlitligini ta’minlovchi simmetrik kriptotizimlarga asoslangan MAC tizimlaridan ajralib turadi. MAC tizimlarida xesh qiymatni qayta hisoblay olmaslik uchun, matnga kalit biriktirilgan bo‘lsa, ERI tizimlarida ma’lumotning xesh qiymati shaxsiy kaliti bilan “shifrlash” amalga oshiriladi va ERI hosil qilinadi. Ushbu xabarni “rasshifrovkalash” uchun esa tomonning ochiq kalitini bilishning o‘zi yetarli. Demak, oddiy imzo tizimiga o‘xshash (oddiy imzo tizimida bir kishi imzo qo‘yadi va qolganlardan uning haqiqiyligini tekshirish talab etiladi). ERI tizimida ham shaxsiy kalit egasi xabarni imzolaydi, qolganlar esa, uning ochiq kalitidan foydalanib, imzoni haqiqiyligini tekshiradi. Agar A tomon xabar 𝑀 ga imzo qo‘ygan bo‘lsa, u holda imzo 𝑆 = [𝑀]𝐴 shaklida ifodalanadi (xuddi ochiq kalitli kriptografiyada shaxsiy kalit bilan rasshifrovkalash kabi). ERI tizimlarini yaratish ikkita muolajadan iborat: ERIni shakllantirish va ERIni tekshirish (3-rasm). ERIni shakllantirish jarayoni. Faraz qilaylik, 𝐴 tomondan 𝑀 xabarni imzolash talab etilsin. Buning uchun xabar 𝑀 ning xesh qiymati hisoblanadi: 𝐻 = ℎ(𝑀). So‘ngra, xabarning xesh qiymati 𝐻 foydalanuvchining shaxsiy kaliti bilan “shifrlanadi” (bu haqiqiy shifrlash emas, shunchaki shaxsiy kalit bilan 𝐻 ustida biror amal bajarishdan iborat) va imzo 𝑆 = [𝐻]𝐴 hosil qilinadi. Hosil qilingan imzo ma’lumotga biriktirilib {𝑀, 𝑆} qabul qiluvchiga uzatiladi. ERIni tekshirish jarayoni. Faraz qilaylik, 𝐵 tomondan 𝑀′ xabarga qo‘yilgan imzo 𝑆 ni tekshirish talab etilsin. Buning uchun 𝐵 tomon dastlab xabar 𝑀′ ni xesh qiymatini hisoblaydi: 𝐻′ = ℎ(𝑀′). 𝐴 tomonning ochiq kaliti bilan 𝑆 ni “rasshifrovkalaydi” (bu haqiqiy rasshifrovkalash emas, shunchaki ochiq kalit bilan 𝑆 ustida biror amal bajarishdan iborat) va 𝐻 ni hosil qiladi. Agar ikkala xesh qiymatlar (𝐻 𝑣𝑎 𝐻′) o‘zaro teng bo‘lsa, ERI to‘g‘ri deb topiladi (demak xabar yaxlit). Rad etishdan himoyalashni tushunishdan oldin, MAC asosida yaxlitlikni ta’minlashga biror sodda misol keltiraylik. Faraz qilaylik, 𝐴 tomon o‘zining dilleriga 𝐵 tomondan 100 ta aksiyani olishga buyurtma berdi. Berilgan buyurtmani yaxlitligini ta’minlash uchun 𝐴 tomon 𝐵 tomon bilan taqsimlangan kalit 𝐾𝐴𝐵 yordamida MAC ni hisoblaydi. Ma’lum vaqt o‘tganidan so‘ng, buyurtmalar tayyor bo‘ladi. Biroq, 𝐴 tomon to‘lovni amalga oshirishdan oldin aksiyalarning narxi tushib ketadi. Bu vaqtda, 𝐴 tomon buyurtmani men bermadim deb turib oladi va uni rad etadi. Bunga yaxlitlikni ta’minlash uchun hisoblangan MAC ni har ikkala tomon ham hosil qilishi sabab bo‘ladi. Mazkur holat ERI bilan amalga oshirilsachi? Bunda, 𝐴 tomon buyurtmani o‘zining shaxsiy kaliti bilan imzolab 𝐵 tomonga yuboradi. Bu yerda 𝐴 tomon buyurtmani men bermadim deb rad eta olmaydi. Sababi, buyurtmani imzolash faqat shaxsiy kalit bilan amalga oshiriladi. Shaxsiy kalit esa, faqat 𝐴 tomonga ma’lum. Download 1.45 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling