Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish
Download 437.51 Kb. Pdf ko'rish
|
elektron raqamli imzo
- Bu sahifa navigatsiya:
- 2014 - Farg’ona
- Elektron raqamli imzo va elektron raqamli imzo algoritmlarining umumiy kriptografik xossalari
- Faktorlashtirish muammosining murakkabligiga asoslangan elektron raqamli imzo algoritmlari
- Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari.
- O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat standarti
AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI FARG’ONA FILIALI
“Kompyuter injiniring” fakulteti
“Axborot texnologiyalari” kafedrasi “Axborot xafsizligi” fanidan
Bajardi:
Nurmatov M
2014 - Farg’ona
REFERAT Mavzu: Elektron raqamli imzo
Reja: 1. Elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solish 2. O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat standarti 3. Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari.
Kirish. Elektron imzo texnalogiyasi Elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o`zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo`qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. (qonun)Qonunda talab etilgan shartlarga rioya etilgan taqdirda elektron raqamli imzo qog`oz hujjatga shaxsan qo`yilgan imzo bilan bir xil ahamiyatga egadir. Elektron ma’lumotlarni kriptografik o`zgartirish natijasida hosil qilingan belgilar ketma-ketligi. Elektron raqamli imzo ma’lumotlar blokiga qo`shib qo`yiladi va blokni qabul qiluvchiga, manbani va ma’lumotlarning butunligini tekshirish hamda soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi kunga kelib, ayrim mamlakatlar qonunchilik yo`li bilan raqamli imzodan foydalanishni layoqatliligini qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari sertifikatlari ro`yxatga olish markazlari tomonidan beriladi Bugungi kunda butun jahonda bu borada katta ishlar amalga oshirilmoqda.Aloqa sohasida ham axborot texnologiyalari yangi pog'onaga ko'tarilmoqda. Bu o'rinda elektron pochta, elektron hujjat alohida ahamiyatga ega. Elektron pochta o'zaro bog'langan kompyuterlar tarmog'i yordamida matbuot xabarlari (matn, rasm, chizma) va hatto tovushli axborotni foydalanuvchiga yetkazish uchun xizmat qiladi. Shuningdek, u istalgan vaqtda kerakli ma’lumotni izlash va undan foydalanish imkonini beradi. Elektron hujjat - elektron shaklda qayd etilgan, elektron raqamli imzo bilan tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini beradigan boshqa rekvizitlarga ega bo'lgan axborotdir.
Elektron hujjat quyidagi tushunchalarga asoslanadi: elektron raqamli imzo – elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o'zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo'qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo; elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo'yuvchi shaxsning o'ziga ma’lum bo'lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo'ljallangan belgilar ketma-ketligi; elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo'ljallangan belgilar ketma-ketligi; elektron raqamli imzoning haqiqiyligini tasdiqlash - elektron raqamli imzoning elektron hujjatda elektron raqamli imzo yopiq kalitining egasiga tegishliligi va elektron hujjatdagi axborotda xatolik yo'qligi tekshirilgandagi ijobiy natija. Uzoq masofadan televizion tasvirlarni qabul qilish, uzatish yoki dunyodagi barcha davlatlar bilan telefon aloqasini amalga oshirish uchun xizmat qiladigan Yer sun’iy yo'ldoshlarining ishlari ham kompyuter va maxsus dasturga asoslanganligi sir emas.
Elektron raqamli imzo va elektron raqamli imzo algoritmlarining umumiy kriptografik xossalari
Elektron raqamli imzo axborot-kommunikatsiya tarmog‘ida almashinadigan hujjatli ma’lumotlar va ularning manbalarini haqiqiy yoki haqiqiy emasligini aniqlash masalasini, ya’ni ma’lumotlar autentifikatsiyasi masalasining echimini ta’minlovchi kriptografik vosita hisoblanadi[12]. O‘zbekiston Respublikasining 2001-yilda qabul qilingan “Elektron raqamli imzo to‘g‘risida” gi qonunida berilgan ta’rif bo‘yicha elektron raqamli imzo - elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo[2]. Har qanday qog‘ozli yozma xat yoki hujjatning oxirida shu hujjatni tuzuvchisi yoki tuzish uchun javobgar bo‘lgan shaxsning imzosi bo‘lishi tabiiy holdir. Imzo quyidagi ikkita maqsaddan kelib chiqib qo‘yiladi. Birinchidan, ma’lumotni olgan tomon o‘zida mavjud imzo namunasiga olingan ma’lumotdagi imzoni solishtirib, imzoning haqiqiy yoki soxtaligiga ko‘ra shu ma’lumotning haqiqiy yoki soxta ekanligini aniqlaydi. Ikkinchidan, shaxsiy imzo ma’lumot hujjatining yuridik maqomini ta’minlaydi. Bunday kafolat esa savdo–sotiq, ishonchnoma, majburiyat va shu kabi bitimlarda alohida muhimdir. Qog‘ozli hujjatlarga qo‘yilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab. CHunki shaxsiy imzo faqat uning muallifi tafakkurining o‘ziga xos bo‘lgan ko‘pqirrali tomonlari mahsulidir. SHuning uchun bunday imzo muallifini hozirgi zamonaviy ilg‘or kriminalistika uslublaridan foydalanish orqali aniqlash mumkin. Axborot-kommunikatsiya tarmog‘ida almashinadigan elektron hujjatli ma’lumotlar ham qog‘ozli hujjat almashinuvidagi an’anaviy shaxsiy imzo vazifasini bajaruvchi kabi elektron raqamli imzo bilan ta’minlanib, elektron hujjat va uning manbasini haqiqiy yoki haqiqiy emasligini aniqlash masalasi echimini hal etilishini talab etadi. Elektron raqamli imzo qog‘ozli hujjat almashinuvidagi an’anaviy shaxsiy imzo xususiyatlaridan farqli bo‘lib, ikkilik sanoq tizimi xususiyatlari bilan belgilanadigan xotira registrlari bitlariga bog‘liq. Xotira bitlarining ma’lum bir ketma-ketligidan iborat bo‘lgan elektron imzoni ko‘chirib biror joyga qo‘yish yoki o‘zgartirish kompyuterlar asosidagi aloqa tizimlarida murakkablik tug‘dirmaydi[11]. 1991 yilda AQSHdagi Standartlar va Texnologiyalar Milliy Instituti DSA raqamli imzo algoritmining standartini DSS yuqorida keltirilgan El Gamal va RSA algoritmlari asosida yaratib, foydalanuvchilarga taklif etgan. ERI axborot-kommunikatsiya tarmog‘ida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani echish imkonini beradi: - elektron hujjat manbasining haqiqiyligini aniqlash; - elektron hujjat yaxlitligini (o‘zgarmaganligini) tekshirish; - elektron hujjatga raqamli imzo qo‘ygan sub’ektni mualliflikdan bosh tortmasligini ta’minlash. Har qanday ERI algoritmi ikkita qismdan iborat bo‘ladi: imzo qo‘yish; imzoni tekshirish. Imzo qo‘yish muallif tomonidan, faqat unga ma’lum bo‘lgan shaxsiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin. Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish yuzasidan bo‘ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday zamonaviy tashkilotni elektron hujjatlar almashinuvi va Internetsiz tasavvur qilish qiyin.
Internet tarmog‘idan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat olib borishda ma’lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik maqomini ta’minlash birinchi darajali ahamiyat kasb etadi. Elektron hujjatli ma’lumot almashinuvi jarayonida ERIni qo‘llash har xil turdagi to‘lov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron hujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi.
Hozirda ERI tizimini yaratishning bir nechta yo‘nalishlari mavjud. Bu yo‘nalishlarni uchta guruhga bo‘lish mumkin: ochiq kalitli shifrlash algoritmlariga asoslangan; simmetrik shifrlash algoritmlariga asoslangan; imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir. Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil qilinadi. Agar axborot-kommunikatsiya tarmog‘ining i - foydalanuvchisi j - foydalanuvchisiga imzolangan elektron hujjat jo‘natmoqchi bo‘lsa, i - foydalanuvchi o‘zining maxfiy kaliti м i k bilan imzolanishi kerak bo‘lgan hujjatning o‘zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo‘natadi. Bu elektron hujjatni qabul qilib olgan j - foydalanuvchi, shifrlangan ma’lumotni
- foydalanuvchining ochiq kaliti о i k bilan
deshifrlab, hosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa, imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Simmetrik shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil etiladi.
- foydalanuvchi bir vaqtning o‘zida i - foydalanuvchiga ham,
- foydalanuvchiga ham ma’lum bo‘lib, boshqa foydalanuvchilarga ma’lum bo‘lmagan
- kalit bilan imzolanishi kerak bo‘lgan elektron hujjatni yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo‘natadi. Elektron hujjatni qabul qilib olgan j - foydalanuvchi, shifrlangan ma’lumotni м ij k - kalit bilan deshifrlab, hosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa, imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir martalik hisoblanadi, chunki
- kalitdan ikkinchi marta foydalanish imkoniyati elektron hujjatlarni soxtalashtirish imkoniyatini yaratadi. Bunday holatga chek qo‘yish uchun elektron hujjat almashinuvi ishonchli uchinchi tomon orqali amalga oshirilishi mumkin:
-foydalanuvchi o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit м i k 3 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni uchinchi ishonchli tomonga jo‘natadi, uchinchi tomon imzoning haqiqiyligini м i k 3 - kalit bilan tekshirib, agar haqiqiy bo‘lsa, j - foydalanuvchining o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan kalit м j k 3 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni j - foydalanuvchiga jo‘natadi. Bunday ERI tizimi foydalanuvchilar uchun noqulay bo‘lib, ko‘plab kelishmovchiliklarni keltirib chiqaradi. Amalda uchinchi turdagi imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan ERI tizimlaridan keng foydalaniladi. Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish qismlaridan iborat. ERIni hisoblash qismi imzo qo‘yuvchining maxfiy kaliti va imzolanishi kerak bo‘lgan hujjatning xesh qiymatiga bog‘liq bo‘ladi. Imzoni tekshirish qismi imzo egasining ochiq kalitiga va qabul qilib olingan hujjatning xesh qiymatiga bog‘liq holda amalga oshiriladi. Maxsus ERI standartlari turkumiga: Rossiya ERI standarti: GOST R 34.10-94 va uning elliptik egri chiziqda takomillashtirilgan varianti GOST R 34.10-2001; Amerika ERI standarti: DSA va uning elliptik egri chiziqda takomillashtirilgan varianti ECDSA -2000; O‘zbekiston Respublikasi standarti: O‘z DSt 1092:2005; O‘z DSt 092:2009; Germaniya standarti EC-GDSA; Koreya standarti EC-KCDSA algoritmlari misol bo‘la oladi.[12] Elektron raqamli imzo bitlar ketma-ketligida ifodalangan biror sondan iborat. SHuning uchun uni boshqa elektron hujjatlarga ko‘chirish yoki o‘zgartirish kiritish katta qiyinchilik tug‘dirmaydi. SHu sababli elektron hujjat almashinuvi tizimida ERIni soxtalashtirishning oldini olish chora-tadbirlari – ERI algoritmining elektron hujjatlarni soxtalashtirishga bardoshliligi masalasini echish talab etiladi. ERI algoritmining bardoshliligi quyidagi uchta masalaning murakkabligi bilan aniqlanadi: - imzoni soxtalashtirish, berilgan hujjatga, maxfiy kalitga ega bo‘lmagan holda to‘g‘ri imzo hisoblash; - imzolangan ma’lumotni tashkil etish, maxfiy kalitga ega bo‘lmagan holda to‘g‘ri imzolangan ma’lumotni topish; - ma’lumotni almashtirish, bir xil imzoga ega bo‘lgan ikkita har xil ma’lumotni topish.
Keltirilgan ERI algoritmlari standartlari bardoshliliklari diskret logarifmlash, EECHratsional nuqtalari ustida amallar bajarish va parametrli gruppa parametrini topish masalalarining murakkabligiga asoslangan.
Faktorlashtirish muammosining murakkabligiga asoslangan elektron raqamli imzo algoritmlari RSA ochiq kalitli shifrlash algoritmi asosidagi elektron raqamli imzo Tizimning har bir
- foydalanuvchisi
i d e , - kalitlar juftligini yaratadi. Buning uchun etarli katta bo‘lgan
va
q -tub sonlari olinib (bu sonlar maxfiy tutiladi), pq n -soni va Eyler funksiyasining qiymati n = 1 1 q p hisoblanadi (bu son ham maxfiy tutiladi). So‘ngra
1 ,
e i shartni qanoatlantiruvchi, ya’ni n - soni bilan o‘zaro tub bo‘lgan i e -son bo‘yicha i d -soni ushbu
mod 1
formula orqali hisoblanadi. Bu ( i e ;
d ) –juftlikda i e - ochiq kalit va i d - maxfiy (shaxsiy) kalit deb e’lon qilinadi. SHundan so‘ng i -foydalanuvchidan j -foydalanuvchiga shifrlangan ma’lumotni imzolagan holda jo‘natishi quyidagicha amalga oshiriladi: 1. SHifrlash qoidasi: C n M j e mod , bu erda M -ochiq ma’lumot, S – shifrlangan ma’lumot; 2. Deshifrlash qoidasi: M n M n C j j j d e d mod mod
; 3. ERIni hisoblash:
i d P n M H i mod , bu erda i -foydalanuvchining i P -imzosi
М -ma’lumotning
- xesh funksiya qiymati bo‘yicha hisoblangan; 4. ERIni tekshirish:
M H n P i i i d e e i mod
mod
M H , agar
M H
1 M H bo‘lsa (bu erda 1
-deshifrlangan ma’lumot), u holda elektron hujjat haqiqiy, aks holda haqiqiy emas, chunki xesh funksiya xossasiga ko‘ra 1
bo‘lsa, ularning xesh qiymatlari ham teng bo‘ladi. 5. Ma’lumotni maxfiy uzatish protokoli:
M H M j i e d mod
n P M j e i mod ; 6. Maxfiy uzatilgan ma’lumotni qabul qilish protokoli: n C j d mod
n P M j j d e i mod
i P M , umuman qaraganda dastlabki ma’lumot o‘zgartirilgan bo‘lishi mumkin, shuning uchun
C j d mod
i P M 1 bo‘lib, natijada xesh qiymat imzo bo‘yicha ushbu ifoda
M H n P i i i d e e i mod
mod
M H bilan hisoblanadi va qabul qilib olingan ma’lumotning xesh qiymati 1
H
bo‘lsa, u holda M H
1 M H bo‘lganda elektron hujjat haqiqiy, aksincha bo‘lsa, soxta hisoblanadi[11, 15]. ESIGN raqamli imzo algoritmi ESIGN – YAponiya (NTT, Japan) olimlari tomonidan ishlab chiqilgan ERI algoritmidir. Bu algoritm bardoshliligi RSA algoritmi kabi faktorlashtirish muammosining murakkabligi bilan belgilanadi. ESIGN algoritmida maxfiy kalit sifatida katta tub p va q sonlar juftligi xizmat qiladi va ular bo‘yicha n = p 2 *q ifoda bilan aniqlanadi. Oshkora kalit bo‘lib (n, k) juftligi xizmat qiladi. Bu erda k – xavfsizlik parametridir. ESIGN algoritmi bo‘yicha ERI shakllantirish va uni uzatish quyidagi qadamlar ketma-ketligini o‘z ichiga oladi[21]: 1) M axborot uchun xesh-funksiya hisoblanadi: m = H(M); m ning qiymati 0 dan n-1 oraliqda joylashgan; 2) p*q dan kichik bo‘lgan tasodifiy x son generatsiyalanadi; 3) juda kichik bo‘lgan butun son w hisoblanadi: w ((m - x k ) (mod n))/p*q; 4) maxfiy kalitdan foydalanib m uchun ERI S shakllantiriladi: S x+((w/kx k-1
(mod p))p*q; 5) axborot M va ERI S aloqa kanalidan uzatiladi. Qabul qiluvchi tomon olingan axborot M va ERI S dan foydalanib quyidagi qadamlar ketma-ketligini amalga oshiradi: 1) M axborot uchun xesh-funksiya m = H(M) hisoblanadi: 2) oshkora kalit (n, k) dan foydalanib S uchun S k (mod n) hisoblanadi; 3) n bitlar sonining ikkilanganini 3 ga bo‘lganiga teng yoki katta bo‘lgan, butundan ancha kichik a soni va 2 a hisoblanadi; 4) m va m+2 a bilan s k (mod n) taqqoslanadi: m = = s k
m+2 a = = s k (mod n). Agar s k
k (mod n) m+2 a dan
kichik bo‘lsa, ERI haqiqiy, aks holda haqiqiy emas deb topiladi. Bu algoritmda x va k bilan bog‘liq hisoblashlarni oldindan bajarib qo‘yish imkoniyati mavjudligi ERI shakllantirish jarayonini tezlashtirishga imkoniyat yaratadi. Bu algoritmda RSA bilan bir xil o‘lchamdagi kalit va imzolardan foydalanilsa, undan ko‘ra ancha tezroq ishlaydi, xavfsizligi esa RSA bilan teng bo‘ladi. ESIGNga AQSH, Kanada, Angliya va bir qancha davlatlarda patent olingan.
Ushbu referatda Elektron Raqamli Imzo (ERI) ga tushuncha berilib, uning qo‘llanilish sabablari ko‘rib chiqiladi. Texnologiyaning dolzarbligi, ERI ning O‘zbekistonda joriy etilishi va qo‘llanilishini, huquqiy asoslar va amaldagi olib borilayotgan tadbirlar, loyihalar bilan tanishtiradi.Oxirgi yillarda elektron tijorat jahon bo‘ylab jadal rivojlanmoqda.Tabiiyki, bu jarayon moliya-kredit tashkilotlari a’zoligida amalga oshiriladi.Savdoning bu turi ommalashib borar ekan, shuni unutmaslik kerakki, “tanga” ning orqa tomoni ham mavjud.Xorijda elektron tijorat keng rivojlangan mamlakatlarda Internet orqali sotib olinadigan tovar yoki bitimning tannarxi 300 – 400 $ bilan chegaralanadi.Buning sababi tarmoqda axborot xavfsizligi muommolari yetarlicha hal qilinmaganligi bilan tushuntiriladi.BMT ning jinoyatchilikning oldini olish va u bilan kurashish Qo‘mitasi baholashiga ko‘ra kompyuter jinoyatchiligi xalqaro muommo darajasiga ko‘tarilgan. AQSH da bu jinoiy faoliyat daromadliligi bilan qurol va narkotik savdosidan keyin uchinchi o‘rinni egallaydi. Xorijlik yetakchi mutaxassislar fikriga ko‘ra elektron tijorat jarayonining rivojlanishi asosan axborot xavfsizligi sohasidagi taraqqiyot bilan belgilanadi.Xo‘sh axborot xafsizligi deganda nima tushuniladi? Axborot xavfsizligi – axborot egasi va undan foydalanuvchining moddiy va ma’naviy zarar ko‘rishiga sabab bo‘luvchi ma’lumotning yo‘qotilishini, buzilishini, ochilish imkoniyatini yo‘q qiluvchi, tasodifiy va atayin uyushtirilgan ta’sirlarga axborotning bardoshliligidir. Axborot
xavfsizligiga erishishda bazis vazifalar – axborotni konfedensialligi, to‘liqligi, unga erkin kirish yo‘li va huquqiy ahamiyatini ta’minlashdir.Huquqiy ahamiyatga ega bo‘lgan elektron hujjat almashinuvi (EHA) bugungi kunda munozarali mavzu darajasidan real hizmat turiga aylandi.Bu hizmatga talab fond bozorida elektron savdoning rivojlanishi bilan kundan – kunga oshib bormoqda. O‘zbekistonda internet biznes rivojlanish bosqichidagi istiqbolli, yangi tijorat faoliyatidir. Bu yo‘nalishda biz ham birinchi qadamni tashladik va bizni ham jiddiy axborot havfsizligi muommolari kutyapti. Tahlillarga ko‘ra O‘zbekistonda elektron tijoratning shiddat bilan o‘sishi ERI ning on – line operatsiyalarda rasmiy ravishda keng qo‘llanilishi bilan boshlanadi.Davlatimiz Ochiq kalitlar infratuzilmasini (Public Key Infrastructure PKI) amaliyotga tatbiq etar ekan, elektron hujjat almashinuvida kriptografik kalitlarni boshqarish masalasining yechimini topishda xalqaro tajribaga ham tayanadi.Bu infratuzilma Х.509 ITU-T xalqaro standarti tafsiyalarini qoniqtiruvchi raqamli sertifikatlardan foydalanishni nazarda tutadi.Mazmun jihatdan raqamli sertifikatlar funksiyasiga ko‘ra oddiy qog‘oz hujjatda imzoni tasdiqlovchi muhrning analogidir. Hozirda ERI Internet orqali axborot almashishning qonuniy rasmiylashtirilgan jarayoni hisoblanadi.Jumladan, 2003 yil 11 dekabrda 562-II-son Ozbekiston Respublikasi “Elektron raqamli imzo to‘g‘risida” va 2004 yil 29 aprelda 611-II- son “Elektron hujjat aylanishi to‘g‘risida” qonuni qabul qilindi. Qonundan maqsad elektron raqamli imzodan foydalanish va elektron hujjat aylanishi sohasidagi munosabatlarini tartibga solishdir. Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u vakolat bergan maxsus organ amalga oshiradi. Bularga muhim komponent sifatida bir qator normativ hujjatlar, davlat standartlari va O‘zbekiston Respublikasi Prezidenti va Vazirlar Mahkamasi qarorlari qabul qilindi.2005 yil 8 iyulda O‘zbekiston aloqa va axborotlashtirish agentligi ERI dan foydalanish sohasi bo‘yicha maxsus vakolatli organ deb e’lon qilindi va 2006 yilning 15 martida O‘zbekiston Respublikasida internet-banking,
himoyalangan hujjat aylanishi, elektron tijorat rivojlanishida muhim o‘rin egallaydigan ochiq kalitli infratuzilma texnologiyalaridan foydalanuvchi ERI kalitlarini ro‘yhatdan o‘tkazuvchi markaz ochildi.
Yuqorida keltirilgan ERI algoritmlarining asosiy kamchiliklaridan biri, buzg‘unchi kriptotizim asosiga olingan muammoni etarlicha aniq qo‘ya olganda va uning bu muammoni hal qilishga resurslari etarlicha bo‘lganda, qabul qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir. O‘zbekiston milliy ERI standartini yaratishda bu kamchiliklarni bartaraf etishga e’tibor berildi. SHu maqsadda kriptografiya sohasidagi O‘zbekiston Respublikasining dastlabki davlat standarti O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»ni yaratish uchun matematik asos sifatida parametrli algebra qabul qilingan. Unda modul arifmetikasining yashirin yo‘llar juftiga ega bo‘lgan bir tomonlama (parametrli) funksiyasi qo‘llaniladi, bunda hisoblashlar qiyinlik darajasi bo‘yicha darajaga ko‘tarish amallari kabi engil amalga oshiriladi, funksiyani teskarilash esa diskret logarifm muammosini echish jarayonidagidan kam bo‘lmagan hisoblash sarflari va vaqt talab qiladi. An’anaviy bir tomonlama darajaga ko‘tarish funksiyasi bitta yashirin yo‘lga ega bo‘lib, u ushbu bir tomonlama funksiyaning xususiy holidir. Unda yashirin yo‘llar sonining uchta bo‘lishi mumkinligi bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar yaratadi[5]. O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»[5]da quyidagi parametrlardan foydalaniladi: a) p - modul, tub son, bunda p>2 255
. Bu sonning yuqori chegarasi elektron raqamli imzo algoritmi muayyan amalga oshirilganda aniqlanishi kerak; b) q – p-1 ning faktori (tub ko‘paytuvchisi) bo‘lgan tub son, bu erda 2 254
< q < 2 256 . s) R – parametr, R foydalanuvchilarning cheklangan guruhi uchun ochiq yoki birgalikdagi maxfiy
kalit bo‘lishi mumkin; d) m = H(
) - xesh-funksiya, cheklangan uzunlikdagi M xabarni 256 bit ERIning har bir foydalanuvchisi quyidagi shaxsiy kalitlarga ega bo‘lishi kerak: a) (x, u, g) – butun sonlar uchligi – ERIning yopiq kaliti; bu erda: x, u – yopiq kalitlar, 1 psevdotasodifiy generatsiyalangan butun sonlar;
g – yopiq kalit, g
h
bu erda: h ning 1
q oraliq qiymatlarida faqat =q bo‘lgandagina g \ (mod p) 0 shartni qanoatlantiradi; b) (y, z) - butun sonlar juftligi – ERIning ochiq kaliti; bu erda: y, z – ochiq kalitlar, y g
(mod p) va z g \ u (mod p) ifodalar yordamida hisoblanadi; s) (R
1 , y
1 ) – butun sonlar juftligi – ERIning soxtaligini aniqlash kaliti; bu erda: R 1 – nazorat kaliti (ochiq yoki yopiq), 1 q-1 oraliqda tanlab olingan; agar R 1
1 imzolovchi shaxs va tekshiruvchi tomon uchun birgalikdagi maxfiy kalit bo‘lishi kerak; y 1 - seans (ochiq) kaliti, har bir elektron raqamli imzo uchun parametr bilan darajaga oshirish natijasi kabi hisoblanadi. Foydalanuvchilar guruhi uchun p, q tub sonlari ochiq va umumiy, R esa birgalikdagi maxfiy bo‘lishi mumkin. Standartda imzolangan xabarni p-NEW sxemasi bo‘yicha tiklash g‘oyasi va K. SHnorrning imzo uzunligini qisqartirishga yo‘naltirilgan g‘oyasidan ham foydalanilgan.
Standartda qo‘llanilgan parametrli algebra amallari nafaqat bir tomonlama funksiyani hosil etishda, balki ERIni shakllantirish va uning haqiqiyligini tasdiqlash jarayonlarida ham keng qo‘llanilgan. Elektron raqamli imzoni shakllantirish 1) Birinchi qism r ≡ m® g
\ - k (mod p), bu erda: m=H(M), k=H(m ® x). 2) Ikkinchi qism s ≡ u -1
3) Agar µ=1, unda r 1 ≡ r ® R 1 (mod q), x 1 ≡ (k - s*u*R 1 )* r
1
-1 (mod q), y 1 ≡ g \ x1
(mod p). Bu erda µ=0 seans kalitisiz ish rejimini, µ=1 seans kaliti bilan ishlash rejimini belgilaydi. ERIning haqiqiyligini tasdiqlash 1) ERI autentifikatsiyasi m ≡ z
\ s ® y
\ r’ ® r (mod p), bu erda: m = H(M), r’ ≡ r (mod q). 2) Agar µ=1 bo‘lsa, unda ERI soxtalashtirilganligini tekshirish amalga oshiriladi; (z \ s
® y \ r’
)* R 1 -1 ≡ (z *R 1 -1 ) \\ s*R1
®’ (y 1 * R 1 -1 ) \\ r1 (mod p). Bu erda: ® - R parametr bilan ko‘paytirish amalining belgisi; ®’ - R*R
1 parametr bilan ko‘paytirish amalining belgisi; \ - R parametr bilan darajaga oshirish amalining belgisi; \\ - R*R
1 parametr bilan darajaga oshirish amalining belgisi. Kriptobardoshliligi daraja parametri muammosining murakkabligiga asoslangan ERI kriptotizimlarini yaratishga hamda tilga olingan umumiy sxema usulida yondashuv maqsadga muvofiqdir. Diskret logarifmlashning murakkabligiga asoslangan sxemalarning zaif tomoni shundaki, badniyat kriptotahlilchi diskret logarifm muammosini hal qilish uchun
etarli resurslarga ega bo‘lib, uni soxtalashtirgan bo‘lsa, unda soxta ERI ham haqiqiy deb qabul qilinadi. Natijada qonuniy huquqqa ega foydalanuvchi tomonlarning ERI soxtaligini isbotlash imkoniyatlari yo‘qqa chiqadi. Buning oldini olish yo‘llaridan biri oshkora kalit ifodasida parametrli funksiyadan foydalanishdir. Bunda ERI kriptotizimining bardoshliligi daraja parametri muammosining murakkabligi bilan belgilanadi. II Amaliy qism 2.1
RSA algaritmi Hozirgi vaqtda axborotlarni himoyalashni ta’minlashning qandaydir biror texnik usuli yoki vositasi mavjud emas, ammo ko’p xavfsizlik muammolarini yechishda kriptografiya va axborotlarni kripto o’xshash almashtirishlari ishlatiladi.
Assimmetrik kriptotizimlar haqida ma’lumotlarga ega bo’lish hamda assimmetrik shifrlash algoritmlaridan foydalanishni o’rganish Ochiq kalitli shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit yordamida shifrlansa, maxfiy kalit yordamida deshifrlash qilinadi. Ochiq kalitli tizimlarini qo’llash asosida qaytarilmas yoki bir tomonli funktsiyalardan foydalanish yotadi. Bunday funktsiyalar quyidagi xususiyatlarga ega. Ma’lumki x ma’lum bo’lsa y=f( x ) funktsiyani aniqlash oson. Ammo uning ma’lum qiymati bo’yicha x ni aniqlash amaliy jixatdan mumkin emas. Kriptografiyada yashirin deb ataluvchi yo’lga ega bo’lgan bir tomonli funktsiyalar ishlatiladi.
parametrli bunday funktsiyalar quyidagi xususiyatlarga ega. Ma’lum
uchun E
z va D
z algoritmlarini aniqlash mumkin. E z algoritmi yordamida aniqlik sohasidagi barcha x uchun f z ( x mumkin. Xuddi shu tariqa D z algoritmi yordamida joiz qiymatlar sohasidagi barcha y uchun teskari funktsiya x=f -1 (
) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha z va deyarli barcha, y uchun xatto E z ma’lum
bo’lganida ham f -1 ( y )ni hisoblashlar yordamida topib bo’lmaydi. Ochiq kalit sifatida
ishlatilsa, maxfiy kalit sifatida x ishlatiladi. Ochiq kalitni ishlatib shifrlash amalga oshirilganda o’zaro muloqatda bo’lgan sub’ektlar o’rtasida maxfiy kalitni almashish zaruriyati yo’qoladi. Bu esa o’z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi. Ochiq kalitli kriptotizimlari bir tomonli funktsiyalar ko’rinishi bo’yicha farqlash mumkin. Bularning ichida RSA, El-Gamal tizimlarini aloxida tilga olish o’rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi sifatida RSA algoritmini ko’rsatish mumkin. RSA nomi algoritmni yaratuvchilari familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman). Xulosa Ushbu mustaqil ish bajarish davomida elektron raqamli imzo algoritmlari va standartlari ko‘rib chiqildi. Tahlil natijasida quyidagi xulosalar chiqarildi: - K. SHnorrning ikkita moduldan foydalanib elektron raqamli imzo uzunligini qisqartirish g‘oyasi imzo tekshirish jarayonini tezroq amalga oshishiga yordam beradi;
- elektron raqamli imzo algoritmning imzoni tekshirish qismida murakkab amallarning bajarilmasligi imzo tekshirish jarayonini osonlashtiradi; - elektron raqamli imzo algoritmida oldindan hisoblab qo‘yish mumkin qismlarning mavjudligi algoritmning tezligini oshirishga xizmat qiladi; - algoritmning kriptobardoshligini ta’minlovchi faktorlar bo‘lib, algoritm asoslangan muammoning murakkabligi, ishlatiladigan kalit uzunligi, kalitlar va xesh-funksiyaning kriptobardoshligi xizmat qiladi; - xozirga kelib imzo soxtalashtirilganda uni aniqlash imkoni mavjud algoritmlar ham ishlab chiqilgan. Download 437.51 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling