Мавзу: электрон рақамли имзо алгоритмлари
Rossiya ERI standarti: ГОСТ Р 34.10-94
Download 378.18 Kb.
|
Мавзу электрон ра амли имзо алгоритмлари
- Bu sahifa navigatsiya:
- 1.2. RSA va El-Gamal ochiq kalitli shifrlash algoritmi asosida elektron raqmli imzolari. RSA ochiq kalitli shifrlash algoritmi asosidagi ERI
|
1. Rossiya ERI standarti: ГОСТ Р 34.10-94 va uning elliptik egri chiziqda takomillashtirilgan varianti ГОСТ Р 34.10-2001;
2. Amerika ERI standarti: DSA va uning elliptik egri chiziqda takomillashtirilgan varianti ECDSA -2000; 3. O‘zbekiston Respublikasi standarti: O’zDSt 1092:2005; algoritmlari misol bo‘la oladi. Raqamli imzo bitlar ketma-ketligida ifodalangan biror sondan iborat. Shuning uchun uni boshqa elektron xujjatlarga ko‘chirish yoki o‘zgartirish kiritish katta qiyinchilik tug‘dirmaydi. Shuning uchun elektron xujjat almashinuvi tizimida ERI ni qalbakilashtirishning oldini olish chora – tadbirlari – ERI algoritmining elektron xujjatlarni qalbakilashtirishga bardoshliligi masalasini yechish talab etiladi. ERI algoritmining bardoshliligi quydagi uchta masalaning murakkabligi bilan aniqlanadi [5,17, 23]: -imzoni qalbakilashtirish, berilgan hujjatga, mahfiy kalitga ega bo‘lmagan holda to‘g‘ri imzo hisoblash; - imzolangan ma’lumotni tashkil etish, mahfiy kalitga ega bo‘lmagan holda to‘g‘ri imzolangan ma’lumotni topish; -ma’lumotni almashtirish, bir xil imzoga ega bo‘lgan ikkita har xil ma’lumotni topish. Keltirilgan ERI algoritmlari standartlari bardoshliliklari diskret logarifimlash va elliptik egri chiziq ratsional nuqtalari ustida amallar bajarish masalalarining murakkabligiga asoslangan. Quyida axbort-kommunikatsiya tarmog‘ining mahfiy elektron xujjat almashish tizimi asimmetrik shifrlash algoritmidan iborat bo‘lganda ERIni ochiq kalitli shifrlash algoritmi asosida amalga oshirish misol tariqasida ko‘rib o‘tiladi. Shunday qilib, - foydalanuvchi - maxfiy ma’lumotni -foydalanuvchiga imzo qo‘ygan holda jo‘natmoqchi bo‘lsa, u holda -foydalanuvchi quydagilarni amalga oshirishi kerak: 1. Ma’lumot tizim foydalanuvchilarining barchasiga ma’lum bo‘lgan xesh-funksiya (bu yerda - ochiq matnlar to‘plami, - xeshlash natijasida xosil bo‘lgan qiymat) bilan qayd qilingan bit uzunligidagi ifodaga siqiladi; 2. Ma’lumotni xesh qiymati faqat - foydalanuvchining o‘ziga ma’lum bo‘lgan maxfiy kalitga bog‘liq bo‘lgan bir tomonlama funksiya , orqali shifrlanadi, ya’ni . 3. So‘ngra, - foydalanuvchining ochiq kaliti bilan ma’lumot va birlashtirilangan kengaytirilgan ma’lumot shifrlanadi, ya’ni ; 4. Shifrlangan ma’lumot ochiq aloqa tarmog‘i orqali -foydalanuvchiga jo‘natiladi. Shifrlangan ma’lumotni olgan - foydalanuvchi, faqat uning o‘ziga ma’lum bo‘lgan maxfiy kalit bilan deshifrlashni amalga oshiradi, ya’ni bu yerda ERI ifodasi hali deshifrlanmagan. 5. Ma’lumot egasini va ma’lumotning o‘zini haqiqiyligiga ishoch xosil qilish uchun -foydalanuvchi -foydalanuvchining ochiq kaliti bilan ERI qismini deshifrlab -ifodani oladi, ya’ni . 6. So‘ngra, -foydalanuvchi deshifrlash natijasida olgan ochiq ma’lumotni kalitsiz xesh funsiya bilan xeshlaydi va ushbu taqqoslash bilan imzoning to‘g‘riligiga ishonch hosil qilishi mumkin, agarda bo‘lsa, aks holda imzo noto‘g‘ri, hamda, elektron hujjat haqiqiy bo‘lmaydi. ERI imzoning to‘g‘riligi ma’lumotni o‘zini, uning avtorini va manbasining haqiqiyligini kafolatlaydi. Ta’kidlash joizki, 1-6-bandlar, asimmetrik kriptotizimlarda ma’lumot almashinuvchi tomonlarning ERI protokolini ifodalaydi. Kriptografik protokol deb, ikki va undan ortiq tomonlar qatnashgan holda mahfiy ma’lumot almashinuvi jaryonida tomonlarning o‘z vazifalarini bajarishi ketma-ketligi tushuniladi. Quyida ochiq kalitli shifrlash algoritmlariga asoslangan ERI algoritmlari ko‘rib o‘tiladi. 1.2. RSA va El-Gamal ochiq kalitli shifrlash algoritmi asosida elektron raqmli imzolari. RSA ochiq kalitli shifrlash algoritmi asosidagi ERI. Tizimning har bir - foydalanuvchisi - kalitlar juftligini yaratadi. Buning uchun yetarli katta bo‘lgan va - tub sonlari olinib (bu sonlar mahfiy tutiladi), - soni va Eyler funksiyasining qiymati = hisoblanadi (bu son ham maxfiy tutiladi). So‘ngra, shartni qanoatlantiruvchi, ya’ni -soni bilan o‘zaro tub bo‘lgan -son bo‘yicha -soni ushbu formula orqali hisoblanadi. Bu ( ; ) –juftlikda - ochiq kalit va - mahfiy kalit deb e’lon qilinadi. Shundan so‘ng - foydalanuvchidan - foydalanuvchiga shifrlangan ma’lumotni imzolagan holda jo‘natishi quyidagicha amalga oshiriladi: Download 378.18 Kb. Do'stlaringiz bilan baham: 
|