Очиқ калитли шифрлаш алгоритмлари асосида маълумот

ахборотда хатолик йўқлигини аниқлаш ва электрон рақамли имзо ёпиқ 
калитининг эгасини идентификация қилиш имкониятини берадиган имзо”. 
Электрон рақамли имзо оддий қўлда қўйилувчи имзо каби бўлиб, фақат 
электрон ҳужжатларда қўйилади ва имзо қўйилган маълумотни бутунлигини 
таъминлайди ва имзоловчини қўйилган имзодан бош тортмаслигини (рад 
этмаслигини) кафолатлайди. Ахборот хавфсизлигада рад этиш муаммоси 
мавжуд бўлиб, унга кўра фойдаланувчи ҳужжатни имзолаганини рад этади 
(яъни, мен имзоламадим деб туриб олади). Мазкур муаммони олдини олиш 
учун айнан электрон рақамли имзо тизимлари фойдаланилади.
Шундай қилиб, ЭРИ тизимлари нафақат маълумотнинг бутунлигини 
таъминлайди ва балки имзоловчини мажбуриятлардан қочишига йўл 
қўймайди (ёки рад этишни олдини олади). Шу сабабли, ЭРИ тизимлари фақат 
маълумотни бутунлигини таъминловчи симметрик криптотизимларга 
асосланган МАС тизимларидан ажралиб туради. 
МАС тизимларида хэш қийматни қайта ҳисоблай олмаслик учун, матнга 
калит бириктирилган бўлса, ЭРИ тизимларида маълумотнинг хэш қиймати 
шахсий калити билан “шифрлаш” ланади ва ЭРИ ҳосил қилинади. Ушбу 
хабарни “дешифрлаш” учун эса томоннинг очиқ калитини билишнинг ўзи 
етарли. Демак, оддий имзо тизимига ўхшаш (оддий имзо тизимида бир киши 
имзо қўяди ва қолганлар уни ҳақиқийлигини текшириши талаб этилади) ЭРИ 
тизимида ҳам шахсий калит эгаси хабарни имзолайди, қолганлар эса уни очиқ 
калитидан фойдаланган ҳолда имзони ҳақиқийлигини текширади.
Агар А томон хабар 𝑀𝑀 га имзо қўйган бўлган у ҳолда имзо 𝑆𝑆 = [𝑀𝑀]
𝐴𝐴
шаклида ифодаланади (худди очиқ калитли криптографияда шахсий калит 
билан дешифрлаш каби). ЭРИ тизимлари иккита жараёндан иборат: ЭРИни 
шакллантириш ва ЭРИни текшириш (5.2-расм). 
5.2-
расм. ЭРИ схемаси 

ЭРИни шакллантириш жараёни. Фараз қилинсин, А томондан 𝑀𝑀 
хабарни имзолаш талаб этилсин. Бунинг учун хабар 𝑀𝑀 нинг хэш қиймати 
ҳисобланади: 𝐻𝐻 = ℎ(𝑀𝑀). Шундан сўнг, хабарнинг хэш қиймати 𝐻𝐻 
фойдаланувчининг шахсий калити билан “шифрланади” (бу ҳақиқий 
шифрлаш эмас, шунчаки шахсий калит билан 𝐻𝐻 устига бирор амал 
бажаришдан иборат) ва имзо 𝑆𝑆 = [𝐻𝐻]
𝐴𝐴
. 
Ҳосил қилинган имзо маълумотга 
бириктирилиб {𝑀𝑀, 𝑆𝑆} қабул қилувчига узатилади. 
ЭРИни текшириш жараёни. Фараз қилинсин, 𝐵𝐵 томондан 𝑀𝑀′ хабарга 
қўйилган имзо 𝑆𝑆 ни текшириш талаб этилсин. Бунинг учун 𝐵𝐵 томон дастлаб 
хабар 𝑀𝑀′ ни хэш қийматини ҳисоблайди: 𝐻𝐻
′
= ℎ(𝑀𝑀
′
). 𝑀𝑀 томоннинг очиқ 
калити билан 𝑆𝑆 ни “дешифрлайди” (бу ҳақиқий дешифрлаш эмас, шунчаки 
очиқ калит билан 𝑆𝑆 устига бирор амал бажарган ҳолда 𝐻𝐻 тиклаш) ва 𝐻𝐻 ни ҳосил 
қилади. Агар икки хэш қийматлар (𝐻𝐻 ва 𝐻𝐻′) ўзаро тенг бўлса, ЭРИ тўғри деб 
топилади (демак хабар бутун). 
Рад – этишдан ҳимоялашни тушунишдан олдин, МАС асосида 
бутунликни таъминлашга бир содда мисол олсак. Фараз қилайлик 𝑀𝑀 томон 
ўзининг севимли даллоли 𝐵𝐵 томонга 100 та акциясини олишга буюртма берди. 
Берилган буюрмани бутунлигина таъминлаш учун 𝑀𝑀 томон 𝐵𝐵 томон билан 
тақсимланган калит 𝐾𝐾
𝐴𝐴𝐴𝐴
ёрдамида МАС ни ҳисоблади. Маълум вақт ўтгандан 
сўнг, буюртмалар тайёр бўлади. Бироқ, 𝑀𝑀 томон тўловни амалга оширишдан 
олдин акцияларнинг нархи тушиб кетади. Бу вақтда эса, 𝑀𝑀 томон буюртмани 
мен бермадим деб туриб олади ва ни рад этади. Сабаби, бутунликни 
таъминлаш учун ҳисобланган MAC ни ҳар иккала томон ҳам ҳосил қила олади.
Мазкур ҳолат ЭРИ билан амалга оширилсачи? Яъни, 𝑀𝑀 томон 
буюртмани ўзининг шахсий калити билан имзолаб 𝐵𝐵 томонга юборади. Бу 
ерда 𝑀𝑀 томон буюрмани мен бермадим деб рад эта олмайди. Сабаби, 
буюртмани имзолаш фақат шахсий калит билан амалга оширилади. Шахсий 
калит эса, фақат 𝑀𝑀 томонга маълум. 

Download 0,5 Mb.

Do'stlaringiz bilan baham: