O‘zbekiston respublikasi oliy va o‘rta maxsus ta‘lim vazirligi tosnkent moliya instituti
-rasm. Elektron rakamli imzoni tekshirish sxemasi
Download 7.48 Mb. Pdf ko'rish
|
10.IQTISODIYOTDA AXBOROT KOMPLEKSLARI VA TEXNOLOGIYALARI
|
6.3.2-rasm. Elektron rakamli imzoni tekshirish sxemasi.
Elektron raqamli imzo tizimining printsipial jihati foydalanuvchining elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan kalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydalanishdan ximoyalash zarur. Elektron raqamli imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit eltuvchisida, ximoyalangan xolda sakdash tavfsiya etiladi. Elektron rakamli imzo-imzo chekiluvchi hujjat va maxfiy kalit orqali aniqlanuvchi noyob sondir. Imzo chekiluvchi hujjat sifatida har qanday fayl ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki bir nechta elektron imzo qo‘shilishi orqali yaratiladi. Imzo chekiluvchi faylga joylashtiriluvchi elektron rakamli imzo imzo chekilgan xujjat muallifini identifikatsiyalovchi qo‘shimcha axborotga ega. Bu axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo‘shiladi. Xar bir imzo quyidagi axborotni o‘z ichiga oladi: imzo chekilgan sana; Jo‘natuv- chidan Raqamli imzo Xabar M Daydjestni generatsiyalash algoritmi Assimmetrik shifrlash Qabul qilingan xabar Generatsiya- langan daydjest m Rasshifrovka qilingan daydjest m1 ? m = m1 Yo‘q Ҳа 435 ushbu imzo kaliti ta‘sirining tugashi muddati; faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh. mansabi, ish joyi); imzo chekuvchining indentifikatori (ochik kalit nomi); rakamli imzoning o‘zi. Asimmetrik shifrlashga o‘xshash, elektron raqamli imzoni tekshirish uchun ishlatiladigan ochiq kalitning atmashtirilishiga yo‘l qo‘ymaslik lozim. Faraz qilaylik, niyati buzuq odam «n» abonent «V» kompyuterida saqlanayotgan ochiq kalitlardan, xususan, abonent A ning ochik kaliti KA dan foydalana oladi. Unda u quyidagi harakatlarini amalga oshirishi mumkin: ochiq kalit KA saqlanayotgan fayldan abonent A xususidagi indentifikatsiya axborotini o‘qishi; ichiga abonent A xususidagi indentifikatsiya axborotini yozgan holda shaxsiy juft kalitlari kn va Kn ni generatsiyalashi; abonent Bda saqlanayotgan ochiq kalit KA ni o‘zining ochiq kaliti Kn bilan almashtirishi. So‘ngra niyati buzuk odam n abonent V ga hujjatlarni o‘zining maxfiy kaliti kp yordamida imzo chekib jo‘natishi mumkin. Bu hujjatlar imzosini tekshirishda abonent V abonent A imzo chekkan hujjatlarni va ularning elektron raqamli imzolarini to‘g‘ri va hech kim tomonidan modifikatsiyalanmagan deb hisoblaydi. Abonent A bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda olingan hujjatlarning haqi-qiyligiga shubha tug‘ilmaydi. Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan.1977 yilda AKSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli imzo tizimi hisoblanadi va yuqorida keltirilgan printsiplarni amalga oshiradi. Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni bilmasdan, xeshlash natijasini imzo chekib bo‘lingan hujjatlarning xeshlash natijalarini ko‘paytirish orqati hisoblash mumkin bo‘lgan hujjatlar imzosini shakllantirishga imkon beradi. Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga 436 oshirilishining qulayligi bilan ajratib turuvchi raqamli imzo algoritmli 1984 yilda El Gamal tomonidan ishlab chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) RSA rakamli imzo algoritmidagi kamchiliklardan holi bo‘lib, AKSh ning standart- lar va texnologiyalarning Milliy universiteti tomonidan raqamli imzoning milliy standartiga asos kabi qabul qilindi. Download 7.48 Mb. Do'stlaringiz bilan baham: 
|