Laboratoriya №2.
Elektron raqamli imzo (ERI) ni o'rganishRSA.
Ishning maqsadi.
RSA elektron raqamli imzo (ERI) algoritmini o'rganish.
Asosiy nazariy qoidalar.
Elektron raqamli imzo sxemasi qog'oz hujjatlarni himoya qilish uchun an'anaviy hujjatlar aylanmasi sohasida imzo va muhrlardan qanday foydalanilganiga o'xshash elektron tarmoqlarda hujjatlarning xavfsiz aylanishini ta'minlashga mo'ljallangan. Shunday qilib, ERI texnologiyasi bir-biriga imzolangan elektron hujjatlarni yuboradigan abonentlar guruhining mavjudligini taxmin qiladi. ERI ushbu imzoning barcha xususiyatlariga ega. ERI tizimining abonenti bo'lish uchun har bir foydalanuvchi bir juft kalitni yaratishi kerak - ochiq va yopiq. Obunachilarning ochiq kalitlari sertifikatlangan sertifikatlash markazida ro'yxatdan o'tkazilishi mumkin, ammo umuman olganda, bu ERI tizimining abonentlari o'rtasidagi o'zaro aloqalar uchun shart emas.
Hozirgi vaqtda ERI tizimlari har xil ikki kalitli kriptografiya algoritmlariga asoslangan bo'lishi mumkin. Ushbu maqsadlar uchun RSA algoritmini birinchilardan biri ishlatgan. Kriptografik algoritmdan tashqari, ERI sxemasi bir tomonlama yoki xash funktsiyalar deb nomlanishini talab qiladi. Xash funktsiyasi bir tomonlama deb nomlanadi, chunki har qanday hujjatdan xash qiymatini hisoblashni osonlashtiradi. Bu holda teskari matematik operatsiya, ya'ni xujjatning asl nusxasini hisoblash, hisoblashda katta qiyinchiliklarni keltirib chiqaradi. Xash funktsiyalarining boshqa xususiyatlaridan shuni ta'kidlash kerakki, chiqish qiymatlari (xash) har doim har bir funktsiya turi uchun qat'iy belgilangan uzunlikka ega, bundan tashqari xash funktsiyasini hisoblash algoritmi shunday kiritilganki, kirish xabarining har bir biti xashning barcha bitlariga ta'sir qiladi. Xash kirish xabarining siqilgan "dayjesti" ga o'xshaydi. Albatta, barcha turdagi xabarlarning cheksiz ko'pligi va xashning belgilangan uzunligi borligini hisobga olsak, bir xil xash qiymatlarini beradigan kamida ikkita turli xil kirish hujjatlari bo'lishi mumkin. Shu bilan birga, standart xesh uzunligi shunday o'rnatiladiki, kompyuterlarning mavjud hisoblash quvvati bilan to'qnashuvlarni topish, ya'ni bir xil funktsiya qiymatlarini beradigan turli xil hujjatlar hisoblash qiyin vazifa bo'lishi mumkin edi.
Shunday qilib, xash funktsiyasi har qanday tanlangan hujjat uchun xashni hisoblash imkonini beradigan kriptografik bo'lmagan transformatsiya hisoblanadi. Xash qat'iy belgilangan uzunlikka ega va xashning har bir biti kirish xabarining har bir bitiga bog'liq bo'ladigan tarzda hisoblanadi.
Xash funktsiyalarini yaratish uchun turli xil variantlar mavjud. Odatda ular takrorlanadigan formulalar asosida quriladi, masalan, H men = h (H men -1 , M men ) , bu erda funktsiya sifatida h osonlikcha hisoblangan shifrlash funktsiyasini olish mumkin.
1-rasmda RSA kriptografik algoritmiga asoslangan umumlashtirilgan EDS sxemasi ko'rsatilgan.
Do'stlaringiz bilan baham: |