Axborot texnologiyalari va kommunikatsiyalarini rivojlantirish

Sana	20.06.2020
Hajmi	437.51 Kb.
	#120546

Bog'liq
elektron raqamli imzo

AXBOROT TEXNOLOGIYALARI VA

KOMMUNIKATSIYALARINI RIVOJLANTIRISH

VAZIRLIGI

TOSHKENT AXBOROT TEXNOLOGIYALARI

UNIVERSITETI FARG’ONA FILIALI

“Kompyuter injiniring” fakulteti

“Axborot texnologiyalari” kafedrasi

“Axborot xafsizligi” fanidan

Bajardi:

Nurmatov M

2014 - Farg’ona

REFERAT

Mavzu: Elektron raqamli imzo

Reja:

Elektron raqamli imzodan foydalanish sohasini davlat

tomonidan tartibga solish

O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha

davlat standarti

Elektron raqamli imzoning e-biznesdagi ahamiyati,

O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari.

Kirish.

Elektron imzo texnalogiyasi

Elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning

yopiq kalitidan foydalangan holda maxsus o`zgartirish natijasida hosil qilingan

hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi

axborotda xatolik yo`qligini aniqlash va elektron raqamli imzo yopiq kalitining

egasini identifikatsiya qilish imkoniyatini beradigan imzo. (qonun)Qonunda talab

etilgan shartlarga rioya etilgan taqdirda elektron raqamli imzo qog`oz hujjatga

shaxsan qo`yilgan imzo bilan bir xil ahamiyatga egadir. Elektron ma’lumotlarni

kriptografik o`zgartirish natijasida hosil qilingan belgilar ketma-ketligi. Elektron

raqamli imzo ma’lumotlar blokiga qo`shib qo`yiladi va blokni qabul qiluvchiga,

manbani va ma’lumotlarning butunligini tekshirish hamda soxtalashtirishdan

muhofazalanish imkonini beradi. Hozirgi kunga kelib, ayrim mamlakatlar

qonunchilik yo`li bilan raqamli imzodan foydalanishni layoqatliligini

qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari sertifikatlari ro`yxatga

olish markazlari tomonidan beriladi

Bugungi kunda butun jahonda bu borada katta ishlar amalga oshirilmoqda.Aloqa

sohasida ham axborot texnologiyalari yangi pog'onaga ko'tarilmoqda.

Bu o'rinda elektron pochta, elektron hujjat alohida ahamiyatga ega. Elektron

pochta o'zaro bog'langan kompyuterlar tarmog'i yordamida matbuot xabarlari

(matn, rasm, chizma) va hatto tovushli axborotni foydalanuvchiga yetkazish

uchun xizmat qiladi. Shuningdek, u istalgan vaqtda kerakli ma’lumotni izlash va

undan foydalanish imkonini beradi.

Elektron hujjat - elektron shaklda qayd etilgan, elektron raqamli imzo bilan

tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini

beradigan boshqa rekvizitlarga ega bo'lgan axborotdir.

Elektron hujjat quyidagi tushunchalarga asoslanadi:

elektron raqamli imzo – elektron hujjatdagi mazkur elektron hujjat axborotini

elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o'zgartirish

natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida

elektron hujjatdagi axborotda xatolik yo'qligini aniqlash va elektron raqamli imzo

yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo;

elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo vositalaridan

foydalangan holda hosil qilingan, faqat imzo qo'yuvchi shaxsning o'ziga ma’lum

bo'lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo'ljallangan

belgilar ketma-ketligi;

elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo vositalaridan

foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos

keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va

elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun

mo'ljallangan belgilar ketma-ketligi;

elektron raqamli imzoning haqiqiyligini tasdiqlash - elektron raqamli imzoning

elektron hujjatda elektron raqamli imzo yopiq kalitining egasiga tegishliligi va

elektron hujjatdagi axborotda xatolik yo'qligi tekshirilgandagi ijobiy natija.

Uzoq masofadan televizion tasvirlarni qabul qilish, uzatish yoki dunyodagi barcha

davlatlar bilan telefon aloqasini amalga oshirish uchun xizmat qiladigan Yer sun’iy

yo'ldoshlarining ishlari ham kompyuter va maxsus dasturga asoslanganligi sir

emas.

Elektron raqamli imzo va elektron raqamli imzo algoritmlarining umumiy

kriptografik xossalari

Elektron raqamli imzo axborot-kommunikatsiya tarmog‘ida almashinadigan

hujjatli ma’lumotlar va ularning manbalarini haqiqiy yoki haqiqiy emasligini

aniqlash masalasini, ya’ni ma’lumotlar autentifikatsiyasi masalasining echimini

ta’minlovchi kriptografik vosita hisoblanadi[12].

O‘zbekiston Respublikasining 2001-yilda qabul qilingan “Elektron raqamli imzo

to‘g‘risida” gi qonunida berilgan ta’rif bo‘yicha elektron raqamli imzo - elektron

hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq

kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda

elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda

xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini

identifikatsiya qilish imkoniyatini beradigan imzo[2].

Har qanday qog‘ozli yozma xat yoki hujjatning oxirida shu hujjatni tuzuvchisi

yoki tuzish uchun javobgar bo‘lgan shaxsning imzosi bo‘lishi tabiiy holdir. Imzo

quyidagi ikkita maqsaddan kelib chiqib qo‘yiladi. Birinchidan, ma’lumotni olgan

tomon o‘zida mavjud imzo namunasiga olingan ma’lumotdagi imzoni solishtirib,

imzoning haqiqiy yoki soxtaligiga ko‘ra shu ma’lumotning haqiqiy yoki soxta

ekanligini aniqlaydi. Ikkinchidan, shaxsiy imzo ma’lumot hujjatining yuridik

maqomini ta’minlaydi. Bunday kafolat esa savdo–sotiq, ishonchnoma, majburiyat

va shu kabi bitimlarda alohida muhimdir.

Qog‘ozli hujjatlarga qo‘yilgan shaxsiy imzolarni soxtalashtirish nisbatan

murakkab. CHunki shaxsiy imzo faqat uning muallifi tafakkurining o‘ziga xos

bo‘lgan ko‘pqirrali tomonlari mahsulidir. SHuning uchun bunday imzo muallifini

hozirgi zamonaviy ilg‘or kriminalistika uslublaridan foydalanish orqali aniqlash

mumkin.

Axborot-kommunikatsiya tarmog‘ida almashinadigan elektron hujjatli

ma’lumotlar ham qog‘ozli hujjat almashinuvidagi an’anaviy shaxsiy imzo

vazifasini bajaruvchi kabi elektron raqamli imzo bilan ta’minlanib, elektron hujjat

va uning manbasini haqiqiy yoki haqiqiy emasligini aniqlash masalasi echimini

hal etilishini talab etadi.

Elektron raqamli imzo qog‘ozli hujjat almashinuvidagi an’anaviy shaxsiy imzo

xususiyatlaridan farqli bo‘lib, ikkilik sanoq tizimi xususiyatlari bilan

belgilanadigan xotira registrlari bitlariga bog‘liq. Xotira bitlarining ma’lum bir

ketma-ketligidan iborat bo‘lgan elektron imzoni ko‘chirib biror joyga qo‘yish

yoki o‘zgartirish kompyuterlar asosidagi aloqa tizimlarida murakkablik

tug‘dirmaydi[11].

1991 yilda AQSHdagi Standartlar va Texnologiyalar Milliy Instituti DSA raqamli

imzo algoritmining standartini DSS yuqorida keltirilgan El Gamal va RSA

algoritmlari asosida yaratib, foydalanuvchilarga taklif etgan.

ERI axborot-kommunikatsiya tarmog‘ida elektron hujjat almashinuvi jarayonida

quyidagi uchta masalani echish imkonini beradi:

- elektron hujjat manbasining haqiqiyligini aniqlash;

- elektron hujjat yaxlitligini (o‘zgarmaganligini) tekshirish;

- elektron hujjatga raqamli imzo qo‘ygan sub’ektni mualliflikdan bosh

tortmasligini ta’minlash.

Har qanday ERI algoritmi ikkita qismdan iborat bo‘ladi:

imzo qo‘yish;

imzoni tekshirish.

Imzo qo‘yish muallif tomonidan, faqat unga ma’lum bo‘lgan shaxsiy kalit bilan

amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs tomonidan,

imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin.

Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish

yuzasidan bo‘ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday

zamonaviy tashkilotni elektron hujjatlar almashinuvi va Internetsiz tasavvur qilish

qiyin.

Internet tarmog‘idan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat

olib borishda ma’lumotlar almashinuvini himoya qilish va elektron hujjatning

yuridik maqomini ta’minlash birinchi darajali ahamiyat kasb etadi.

Elektron hujjatli ma’lumot almashinuvi jarayonida ERIni qo‘llash har xil turdagi

to‘lov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining

moliyaviy faoliyatini boshqarishda elektron hujjat almashinuvi tizimlarining

rivojlanib borishi bilan keng tarqala boshladi.

Hozirda ERI tizimini yaratishning bir nechta yo‘nalishlari mavjud. Bu

yo‘nalishlarni uchta guruhga bo‘lish mumkin:

ochiq kalitli shifrlash algoritmlariga asoslangan;

simmetrik shifrlash algoritmlariga asoslangan;

imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli

imzo tizimlaridir.

Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil

qilinadi. Agar axborot-kommunikatsiya tarmog‘ining

- foydalanuvchisi

foydalanuvchisiga imzolangan elektron hujjat jo‘natmoqchi bo‘lsa,

foydalanuvchi o‘zining maxfiy kaliti

м

i

k

bilan imzolanishi kerak bo‘lgan

hujjatning o‘zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan

birgalikda jo‘natadi. Bu elektron hujjatni qabul qilib olgan

- foydalanuvchi,

shifrlangan ma’lumotni

i

- foydalanuvchining ochiq kaliti

о

i

k

bilan

deshifrlab, hosil bo‘lgan matnni hujjat matniga yoki uning xesh qiymatiga

solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa, imzo haqiqiy, aks

holda haqiqiy emas deb qabul qilinadi.

Simmetrik shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil

etiladi.

i

- foydalanuvchi bir vaqtning o‘zida

- foydalanuvchiga

ham,

j

- foydalanuvchiga ham ma’lum bo‘lib, boshqa foydalanuvchilarga ma’lum

bo‘lmagan

м

ij

k

- kalit bilan imzolanishi kerak bo‘lgan elektron hujjatni yoki uning

xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo‘natadi. Elektron hujjatni

qabul qilib olgan

- foydalanuvchi, shifrlangan ma’lumotni

м

ij

k

kalit bilan deshifrlab, hosil bo‘lgan matnni hujjat matniga yoki uning xesh

qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo‘lsa, imzo

haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir

martalik hisoblanadi, chunki

м

ij

k

- kalitdan ikkinchi marta foydalanish imkoniyati

elektron hujjatlarni soxtalashtirish imkoniyatini yaratadi. Bunday holatga chek

qo‘yish uchun elektron hujjat almashinuvi ishonchli uchinchi tomon orqali

amalga oshirilishi mumkin:

i

-foydalanuvchi o‘ziga va faqat ishonchli uchinchi

tomonga ma’lum bo‘lgan kalit

м

i

k

bilan raqamli imzoni amalga oshirib,

imzolangan elektron hujjatni uchinchi ishonchli tomonga jo‘natadi, uchinchi

tomon imzoning haqiqiyligini

м

i

k

- kalit bilan tekshirib, agar haqiqiy bo‘lsa,

foydalanuvchining o‘ziga va faqat ishonchli uchinchi tomonga ma’lum bo‘lgan

kalit

м

j

k

bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni

foydalanuvchiga jo‘natadi. Bunday ERI tizimi foydalanuvchilar uchun noqulay

bo‘lib, ko‘plab kelishmovchiliklarni keltirib chiqaradi.

Amalda uchinchi turdagi imzoni hisoblash va uni tekshirishning maxsus

algoritmlariga asoslangan ERI tizimlaridan keng foydalaniladi.

Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish

qismlaridan iborat. ERIni hisoblash qismi imzo qo‘yuvchining maxfiy kaliti va

imzolanishi kerak bo‘lgan hujjatning xesh qiymatiga bog‘liq bo‘ladi. Imzoni

tekshirish qismi imzo egasining ochiq kalitiga va qabul qilib olingan hujjatning

xesh qiymatiga bog‘liq holda amalga oshiriladi.

Maxsus ERI standartlari turkumiga:

Rossiya ERI standarti: GOST R 34.10-94 va uning elliptik egri

chiziqda takomillashtirilgan varianti GOST R 34.10-2001;

Amerika ERI standarti: DSA va uning elliptik egri chiziqda

takomillashtirilgan varianti ECDSA -2000;

O‘zbekiston Respublikasi standarti: O‘z DSt 1092:2005; O‘z DSt 092:2009;

Germaniya standarti EC-GDSA;

Koreya standarti EC-KCDSA algoritmlari misol bo‘la oladi.[12]

Elektron raqamli imzo bitlar ketma-ketligida ifodalangan biror sondan iborat.

SHuning uchun uni boshqa elektron hujjatlarga ko‘chirish yoki o‘zgartirish

kiritish katta qiyinchilik tug‘dirmaydi. SHu sababli elektron hujjat almashinuvi

tizimida ERIni soxtalashtirishning oldini olish chora-tadbirlari – ERI

algoritmining elektron hujjatlarni soxtalashtirishga bardoshliligi masalasini echish

talab etiladi.

ERI algoritmining bardoshliligi quyidagi uchta masalaning murakkabligi bilan

aniqlanadi:

- imzoni soxtalashtirish, berilgan hujjatga, maxfiy kalitga ega bo‘lmagan holda

to‘g‘ri imzo hisoblash;

- imzolangan ma’lumotni tashkil etish, maxfiy kalitga ega bo‘lmagan holda

to‘g‘ri imzolangan ma’lumotni topish;

- ma’lumotni almashtirish, bir xil imzoga ega bo‘lgan ikkita har xil ma’lumotni

topish.

Keltirilgan ERI algoritmlari standartlari bardoshliliklari diskret logarifmlash,

EECHratsional nuqtalari ustida amallar bajarish va parametrli gruppa

parametrini topish masalalarining murakkabligiga asoslangan.

Faktorlashtirish muammosining murakkabligiga asoslangan elektron

raqamli imzo algoritmlari

RSA ochiq kalitli shifrlash algoritmi asosidagi elektron raqamli imzo

Tizimning har bir

i

- foydalanuvchisi





i

i

d

e ,

- kalitlar juftligini yaratadi. Buning

uchun etarli katta bo‘lgan

p

-tub sonlari olinib (bu sonlar maxfiy tutiladi),

pq

n



-soni va Eyler funksiyasining qiymati

 

n













q

p

hisoblanadi (bu

son ham maxfiy tutiladi). So‘ngra

 







n

e

i



shartni qanoatlantiruvchi, ya’ni

 

n



- soni bilan o‘zaro tub bo‘lgan

i

e

-son bo‘yicha

i

d

-soni ushbu

 

n

d

e

i

i



mod



formula orqali hisoblanadi. Bu (

i

e

;

i

) –juftlikda

i

e

- ochiq kalit va

i

d

- maxfiy

(shaxsiy) kalit deb e’lon qilinadi.

SHundan so‘ng

-foydalanuvchidan

-foydalanuvchiga shifrlangan ma’lumotni

imzolagan holda jo‘natishi quyidagicha amalga oshiriladi:

1. SHifrlash qoidasi:

C

n

M

j

e



mod

, bu erda

M

-ochiq ma’lumot, S – shifrlangan

ma’lumot;

2. Deshifrlash qoidasi:

M

n

M

n

C

j

j

j

d

e

d



mod

;

3. ERIni hisoblash:

 

i

d

P

n

M

H

i



mod

bu erda

i

-foydalanuvchining

i

P

-imzosi

-ma’lumotning

 

M

H

- xesh funksiya

qiymati bo‘yicha hisoblangan;

4. ERIni tekshirish:

 





n

M

H

n

P

i

i

i

d

e

e

i

mod

 

M

H

, agar

 

M

H

 

1

M

H



bo‘lsa

(bu erda

1

M

-deshifrlangan ma’lumot), u holda elektron hujjat haqiqiy, aks holda

haqiqiy emas, chunki xesh funksiya xossasiga ko‘ra

1

M

M



bo‘lsa, ularning xesh

qiymatlari ham teng bo‘ladi.

5. Ma’lumotni maxfiy uzatish protokoli:

 









n

M

H

M

j

i

e

d

mod





C

n

P

M

j

e

i





mod

;

6. Maxfiy uzatilgan ma’lumotni qabul qilish protokoli:



n

C

j

d

mod









n

P

M

j

j

d

e

i

mod

i

P

M



, umuman qaraganda dastlabki ma’lumot

o‘zgartirilgan bo‘lishi mumkin, shuning uchun



n

C

j

d

mod

i

P

M



bo‘lib,

natijada xesh qiymat imzo bo‘yicha ushbu ifoda

 





n

M

H

n

P

i

i

i

d

e

e

i

mod

 

M

H

bilan hisoblanadi va qabul qilib olingan ma’lumotning xesh qiymati

 

1

M

bo‘lsa, u holda

 

M

H

 

1

M

H



bo‘lganda elektron hujjat haqiqiy, aksincha bo‘lsa,

soxta hisoblanadi[11, 15].

ESIGN raqamli imzo algoritmi

ESIGN – YAponiya (NTT, Japan) olimlari tomonidan ishlab chiqilgan ERI

algoritmidir. Bu algoritm bardoshliligi RSA algoritmi kabi faktorlashtirish

muammosining murakkabligi bilan belgilanadi.

ESIGN algoritmida maxfiy kalit sifatida katta tub p va q sonlar juftligi xizmat

qiladi va ular bo‘yicha n = p

*q ifoda bilan aniqlanadi. Oshkora kalit bo‘lib (n, k)

juftligi xizmat qiladi. Bu erda k – xavfsizlik parametridir.

ESIGN algoritmi bo‘yicha ERI shakllantirish va uni uzatish quyidagi qadamlar

ketma-ketligini o‘z ichiga oladi[21]:

1) M axborot uchun xesh-funksiya hisoblanadi:

m = H(M); m ning qiymati 0 dan n-1 oraliqda joylashgan;

2) p*q dan kichik bo‘lgan tasodifiy x son generatsiyalanadi;

3) juda kichik bo‘lgan butun son w hisoblanadi:



((m - x

) (mod n))/p*q;

4) maxfiy kalitdan foydalanib m uchun ERI S shakllantiriladi:



x+((w/kx

k-1

(mod p))p*q;

5) axborot M va ERI S aloqa kanalidan uzatiladi.

Qabul qiluvchi tomon olingan axborot M va ERI S dan foydalanib quyidagi

qadamlar ketma-ketligini amalga oshiradi:

1) M axborot uchun xesh-funksiya m = H(M) hisoblanadi:

2) oshkora kalit (n, k) dan foydalanib S uchun S

(mod n) hisoblanadi;

3) n bitlar sonining ikkilanganini 3 ga bo‘lganiga teng yoki katta bo‘lgan,

butundan ancha kichik a soni va 2

hisoblanadi;

4) m va m+2

bilan s

(mod n) taqqoslanadi:

m = = s

k

(mod n);

m+2

= = s

(mod n).

Agar s

k

(mod n) m ga teng yoki undan katta bo‘lsa va s

(mod n) m+2

dan

kichik bo‘lsa, ERI haqiqiy, aks holda haqiqiy emas deb topiladi. Bu algoritmda x

va k bilan bog‘liq hisoblashlarni oldindan bajarib qo‘yish imkoniyati mavjudligi

ERI shakllantirish jarayonini tezlashtirishga imkoniyat yaratadi.

Bu algoritmda RSA bilan bir xil o‘lchamdagi kalit va imzolardan foydalanilsa,

undan ko‘ra ancha tezroq ishlaydi, xavfsizligi esa RSA bilan teng bo‘ladi.

ESIGNga AQSH, Kanada, Angliya va bir qancha davlatlarda patent olingan.

Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy

etilishi, istiqbollari va huquqiy asoslari.

Ushbu referatda Elektron Raqamli Imzo (ERI) ga tushuncha berilib, uning

qo‘llanilish sabablari ko‘rib chiqiladi. Texnologiyaning dolzarbligi, ERI ning

O‘zbekistonda joriy etilishi va qo‘llanilishini, huquqiy asoslar va amaldagi olib

borilayotgan tadbirlar, loyihalar bilan tanishtiradi.Oxirgi yillarda elektron tijorat

jahon bo‘ylab jadal rivojlanmoqda.Tabiiyki, bu jarayon moliya-kredit

tashkilotlari a’zoligida amalga oshiriladi.Savdoning bu turi ommalashib borar

ekan, shuni unutmaslik kerakki, “tanga” ning orqa tomoni ham mavjud.Xorijda

elektron tijorat keng rivojlangan mamlakatlarda Internet orqali sotib olinadigan

tovar yoki bitimning tannarxi 300 – 400 $ bilan chegaralanadi.Buning sababi

tarmoqda axborot xavfsizligi muommolari yetarlicha hal qilinmaganligi bilan

tushuntiriladi.BMT ning jinoyatchilikning oldini olish va u bilan kurashish

Qo‘mitasi baholashiga ko‘ra kompyuter jinoyatchiligi xalqaro muommo

darajasiga ko‘tarilgan. AQSH da bu jinoiy faoliyat daromadliligi bilan qurol va

narkotik savdosidan keyin uchinchi o‘rinni egallaydi. Xorijlik yetakchi

mutaxassislar fikriga ko‘ra elektron tijorat jarayonining rivojlanishi asosan

axborot xavfsizligi sohasidagi taraqqiyot bilan belgilanadi.Xo‘sh axborot

xafsizligi deganda nima tushuniladi? Axborot xavfsizligi – axborot egasi va

undan foydalanuvchining moddiy va ma’naviy zarar ko‘rishiga sabab bo‘luvchi

ma’lumotning yo‘qotilishini, buzilishini, ochilish imkoniyatini yo‘q qiluvchi,

tasodifiy va atayin uyushtirilgan ta’sirlarga axborotning bardoshliligidir. Axborot

xavfsizligiga erishishda bazis vazifalar – axborotni konfedensialligi, to‘liqligi,

unga erkin kirish yo‘li va huquqiy ahamiyatini ta’minlashdir.Huquqiy ahamiyatga

ega bo‘lgan elektron hujjat almashinuvi (EHA) bugungi kunda munozarali mavzu

darajasidan real hizmat turiga aylandi.Bu hizmatga talab fond bozorida elektron

savdoning rivojlanishi bilan kundan – kunga oshib bormoqda.

O‘zbekistonda internet biznes rivojlanish bosqichidagi istiqbolli, yangi tijorat

faoliyatidir. Bu yo‘nalishda biz ham birinchi qadamni tashladik va bizni ham

jiddiy axborot havfsizligi muommolari kutyapti. Tahlillarga ko‘ra O‘zbekistonda

elektron tijoratning shiddat bilan o‘sishi ERI ning on – line operatsiyalarda

rasmiy ravishda keng qo‘llanilishi bilan boshlanadi.Davlatimiz Ochiq kalitlar

infratuzilmasini (Public Key Infrastructure PKI) amaliyotga tatbiq etar ekan,

elektron hujjat almashinuvida kriptografik kalitlarni boshqarish masalasining

yechimini topishda xalqaro tajribaga ham tayanadi.Bu infratuzilma Х.509 ITU-T

xalqaro standarti tafsiyalarini qoniqtiruvchi raqamli sertifikatlardan foydalanishni

nazarda tutadi.Mazmun jihatdan raqamli sertifikatlar funksiyasiga ko‘ra oddiy

qog‘oz hujjatda imzoni tasdiqlovchi muhrning analogidir.

Hozirda ERI Internet orqali axborot almashishning qonuniy rasmiylashtirilgan

jarayoni hisoblanadi.Jumladan, 2003 yil 11 dekabrda 562-II-son Ozbekiston

Respublikasi “Elektron raqamli imzo to‘g‘risida” va 2004 yil 29 aprelda 611-II-

son “Elektron hujjat aylanishi to‘g‘risida” qonuni qabul qilindi. Qonundan

maqsad elektron raqamli imzodan foydalanish va elektron hujjat aylanishi

sohasidagi munosabatlarini tartibga solishdir. Qonunga ko‘ra elektron raqamli

imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston

Respublikasi Vazirlar Mahkamasi va u vakolat bergan maxsus organ amalga

oshiradi. Bularga muhim komponent sifatida bir qator normativ hujjatlar, davlat

standartlari va O‘zbekiston Respublikasi Prezidenti va Vazirlar Mahkamasi

qarorlari qabul qilindi.2005 yil 8 iyulda O‘zbekiston aloqa va axborotlashtirish

agentligi ERI dan foydalanish sohasi bo‘yicha maxsus vakolatli organ deb e’lon

qilindi va 2006 yilning 15 martida O‘zbekiston Respublikasida internet-banking,

himoyalangan hujjat aylanishi, elektron tijorat rivojlanishida muhim o‘rin

egallaydigan ochiq kalitli infratuzilma texnologiyalaridan foydalanuvchi ERI

kalitlarini ro‘yhatdan o‘tkazuvchi markaz ochildi.

O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat

standarti

Yuqorida keltirilgan ERI algoritmlarining asosiy kamchiliklaridan biri,

buzg‘unchi kriptotizim asosiga olingan muammoni etarlicha aniq qo‘ya olganda

va uning bu muammoni hal qilishga resurslari etarlicha bo‘lganda, qabul

qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning

soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir. O‘zbekiston milliy

ERI standartini yaratishda bu kamchiliklarni bartaraf etishga e’tibor berildi. SHu

maqsadda kriptografiya sohasidagi O‘zbekiston Respublikasining dastlabki davlat

standarti O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik

muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»ni

yaratish uchun matematik asos sifatida parametrli algebra qabul qilingan.

Unda modul arifmetikasining yashirin yo‘llar juftiga ega bo‘lgan bir tomonlama

(parametrli) funksiyasi qo‘llaniladi, bunda hisoblashlar qiyinlik darajasi bo‘yicha

darajaga ko‘tarish amallari kabi engil amalga oshiriladi, funksiyani teskarilash esa

diskret logarifm muammosini echish jarayonidagidan kam bo‘lmagan hisoblash

sarflari va vaqt talab qiladi. An’anaviy bir tomonlama darajaga ko‘tarish

funksiyasi bitta yashirin yo‘lga ega bo‘lib, u ushbu bir tomonlama funksiyaning

xususiy holidir. Unda yashirin yo‘llar sonining uchta bo‘lishi mumkinligi

bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar yaratadi[5].

O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik

muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish

jarayonlari»[5]da quyidagi parametrlardan foydalaniladi:

a) p - modul, tub son, bunda p>2

255

. Bu sonning yuqori chegarasi elektron

raqamli imzo algoritmi muayyan amalga oshirilganda aniqlanishi kerak;

b) q – p-1 ning faktori (tub ko‘paytuvchisi) bo‘lgan tub son, bu erda 2

254

< q <

256

s) R – parametr, R

foydalanuvchilarning cheklangan guruhi uchun ochiq yoki birgalikdagi maxfiy

kalit bo‘lishi mumkin;

d) m = H(



) - xesh-funksiya, cheklangan uzunlikdagi M xabarni 256 bit

uzunlikdagi ikkilik vektorida aks ettiradi.

ERIning har bir foydalanuvchisi quyidagi shaxsiy kalitlarga ega bo‘lishi kerak:

a) (x, u, g) – butun sonlar uchligi – ERIning yopiq kaliti;

bu erda: x, u – yopiq kalitlar, 1

psevdotasodifiy generatsiyalangan butun sonlar;

g – yopiq kalit, g



h

\(r-1)/q

(mod p) yordamida hisoblanadigan butun son;

bu erda: h



ning 1



q oraliq qiymatlarida faqat



=q bo‘lgandagina g



(mod p)



0 shartni qanoatlantiradi;

b) (y, z) - butun sonlar juftligi – ERIning ochiq kaliti;

bu erda: y, z – ochiq kalitlar, y



g

\x

(mod p) va z



\ u

(mod p) ifodalar yordamida

hisoblanadi;

s) (R

, y

) – butun sonlar juftligi – ERIning soxtaligini aniqlash kaliti;

bu erda: R

– nazorat kaliti (ochiq yoki yopiq), 1



q-1 oraliqda tanlab olingan;

agar R

1

yopiq bo‘lsa, unda R

imzolovchi shaxs va tekshiruvchi tomon uchun

birgalikdagi maxfiy kalit bo‘lishi kerak;

- seans (ochiq) kaliti, har bir elektron raqamli imzo uchun parametr bilan

darajaga oshirish natijasi kabi hisoblanadi.

Foydalanuvchilar guruhi uchun p, q tub sonlari ochiq va umumiy, R esa

birgalikdagi maxfiy bo‘lishi mumkin.

Standartda imzolangan xabarni p-NEW sxemasi bo‘yicha tiklash g‘oyasi va K.

SHnorrning imzo uzunligini qisqartirishga yo‘naltirilgan g‘oyasidan ham

foydalanilgan.

Standartda qo‘llanilgan parametrli algebra amallari nafaqat bir tomonlama

funksiyani hosil etishda, balki ERIni shakllantirish va uning haqiqiyligini

tasdiqlash jarayonlarida ham keng qo‘llanilgan.

Elektron raqamli imzoni shakllantirish

1) Birinchi qism

r ≡ m® g

\ - k

(mod p),

bu erda: m=H(M), k=H(m ® x).

2) Ikkinchi qism

s ≡ u

-1

*(k- r*x) (mod q).

3) Agar µ=1, unda

≡ r ® R

(mod q),

≡ (k - s*u*R

)* r

-1

(mod q),

≡ g

\ x1

(mod p).

Bu erda µ=0 seans kalitisiz ish rejimini, µ=1 seans kaliti bilan ishlash rejimini

belgilaydi.

ERIning haqiqiyligini tasdiqlash

1) ERI autentifikatsiyasi

m ≡ z

\ s

® y

\ r’

® r (mod p),

bu erda: m = H(M), r’ ≡ r (mod q).

2) Agar µ=1 bo‘lsa, unda ERI soxtalashtirilganligini tekshirish amalga oshiriladi;

\ s

® y

\ r’

)* R

-1

≡ (z *R

-1

)

\\ s*R1

®’ (y

* R

-1

)

\\ r1

(mod p).

Bu erda: ® - R parametr bilan ko‘paytirish amalining belgisi;

®’ - R*R

parametr bilan ko‘paytirish amalining belgisi;

- R parametr bilan darajaga oshirish amalining belgisi;

- R*R

parametr bilan darajaga oshirish amalining belgisi.

Kriptobardoshliligi daraja parametri muammosining murakkabligiga asoslangan

ERI kriptotizimlarini yaratishga hamda tilga olingan umumiy sxema usulida

yondashuv maqsadga muvofiqdir.

Diskret logarifmlashning murakkabligiga asoslangan sxemalarning zaif tomoni

shundaki, badniyat kriptotahlilchi diskret logarifm muammosini hal qilish uchun

etarli resurslarga ega bo‘lib, uni soxtalashtirgan bo‘lsa, unda soxta ERI ham

haqiqiy deb qabul qilinadi. Natijada qonuniy huquqqa ega foydalanuvchi

tomonlarning ERI soxtaligini isbotlash imkoniyatlari yo‘qqa chiqadi. Buning

oldini olish yo‘llaridan biri oshkora kalit ifodasida parametrli funksiyadan

foydalanishdir. Bunda ERI kriptotizimining bardoshliligi daraja parametri

muammosining murakkabligi bilan belgilanadi.

II Amaliy qism

2.1

RSA algaritmi

Hozirgi vaqtda axborotlarni himoyalashni ta’minlashning qandaydir biror texnik

usuli yoki vositasi mavjud emas, ammo ko’p xavfsizlik muammolarini yechishda

kriptografiya va axborotlarni kripto o’xshash almashtirishlari ishlatiladi.

Assimmetrik kriptotizimlar haqida ma’lumotlarga ega bo’lish hamda assimmetrik

shifrlash algoritmlaridan foydalanishni o’rganish

Ochiq kalitli shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit

yordamida shifrlansa, maxfiy kalit yordamida deshifrlash qilinadi.

Ochiq kalitli tizimlarini qo’llash asosida qaytarilmas yoki bir tomonli

funktsiyalardan foydalanish yotadi. Bunday funktsiyalar quyidagi xususiyatlarga

ega. Ma’lumki

ma’lum bo’lsa y=f(

) funktsiyani aniqlash oson. Ammo uning

ma’lum qiymati bo’yicha x ni aniqlash amaliy jixatdan mumkin emas.

Kriptografiyada yashirin deb ataluvchi yo’lga ega bo’lgan bir tomonli

funktsiyalar ishlatiladi.

z

parametrli bunday funktsiyalar quyidagi xususiyatlarga

ega. Ma’lum

z

uchun E

va D

algoritmlarini aniqlash mumkin. E

algoritmi

yordamida aniqlik sohasidagi barcha x uchun f

(

) funktsiyani osongina olish

mumkin. Xuddi shu tariqa D

algoritmi yordamida joiz qiymatlar sohasidagi

barcha

y

uchun teskari funktsiya x=f

-1

(

y

) ham osongina aniqlanadi. Ayni vaqtda

joiz qiymatlar sohasidagi barcha

va deyarli barcha,

uchun xatto E

ma’lum

bo’lganida ham f

-1

(

)ni hisoblashlar yordamida topib bo’lmaydi. Ochiq kalit

sifatida

y

ishlatilsa, maxfiy kalit sifatida x ishlatiladi.

Ochiq kalitni ishlatib shifrlash amalga oshirilganda o’zaro muloqatda

bo’lgan sub’ektlar o’rtasida maxfiy kalitni almashish zaruriyati yo’qoladi. Bu esa

o’z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi.

Ochiq kalitli kriptotizimlari bir tomonli funktsiyalar ko’rinishi bo’yicha

farqlash mumkin. Bularning ichida RSA, El-Gamal tizimlarini aloxida tilga olish

o’rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi

sifatida RSA algoritmini ko’rsatish mumkin. RSA nomi algoritmni yaratuvchilari

familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman).

Xulosa

Ushbu mustaqil ish bajarish davomida elektron raqamli imzo algoritmlari va

standartlari ko‘rib chiqildi. Tahlil natijasida quyidagi xulosalar chiqarildi:

- K. SHnorrning ikkita moduldan foydalanib elektron raqamli imzo uzunligini

qisqartirish g‘oyasi imzo tekshirish jarayonini tezroq amalga oshishiga yordam

beradi;

- elektron raqamli imzo algoritmning imzoni tekshirish qismida murakkab

amallarning bajarilmasligi imzo tekshirish jarayonini osonlashtiradi;

- elektron raqamli imzo algoritmida oldindan hisoblab qo‘yish mumkin

qismlarning mavjudligi algoritmning tezligini oshirishga xizmat qiladi;

- algoritmning kriptobardoshligini ta’minlovchi faktorlar bo‘lib, algoritm

asoslangan muammoning murakkabligi, ishlatiladigan kalit uzunligi, kalitlar va

xesh-funksiyaning kriptobardoshligi xizmat qiladi;

- xozirga kelib imzo soxtalashtirilganda uni aniqlash imkoni mavjud algoritmlar

ham ishlab chiqilgan.

Download 437.51 Kb.

Do'stlaringiz bilan baham: