Хешлаш функтсияси (хеш-функтсияси) шундай ўзгартиришки, кириш йўлига узунлиги ўзгарувчан хабар М берилганида чиšиш йўлида белгиланган узунликдаги šатор ҳ(М) ќосил бўлади. Бошšача айтганда, хеш-функтсия ҳ(.) аргумент сифатида узунлиги ихтиёрий хабар (хужжат) М ни šабул šилади ва белгиланган узунликдаги хеш-šиймат (хеш) Ҳ=ҳ(М)ни šайтаради.
Хешлаш функтсияси šуйидаги хусусиятларга эга бўлиши лозим:
Хеш-функтсия ихтиёрий ўлчамли аргументга šўлланиши мумкин.
Хеш-функтсия чиšиш йўлининг šиймати белгиланган ўлчамга эга.
Хеш-функтсия ҳ(х) ни ихтиёрий "х" учун етарлича осон ќисобланади. Хеш-функтсияни ќисоблаш тезлиги шундай бўлиши керакки, хеш-функтсия ишлатилганида электрон раšамли имзони тузиш ва текшириш тезлиги хабарнинг ўзидан фойдаланилганига šараганда анчагина катта бўлсин.
Хеш-функтсия матн М даги орасига šўйишлар (вставки), чиšариб ташлашлар (выбросы), жойини ўзгартиришлар ва ќ. каби ўзгаришларга сезгир бўлиши лозим.
Хеш-функтсия šайтарилмаслик хусусиятига эга бўлиши лозим.
Иккита турли хужжатлар (уларнинг узунлигига бођлиš бўлмаган ќолда) хеш-функтсиялари šийматларининг мос келиши эќтимоллиги жуда кичкина бўлиши шарт, яъни ќисоблаш нуšтаи назаридан ҳ(хъ)=ҳ(х) бўладиган хъ≠ хни топиш мумкин эмас.
Електрон рақамли имзо ва унинг замонавий турлари
Електрон хужжатларни тармоқ орқали алмашишда уларни ишлаш ва сақлаш харажатлари камаяди, қидириш тезлашади.Аммо, электрон хужжат муаллифини ва хужжатнинг ўзини аутентификатсиялаш, яъни муаллифнинг хақиқийлигини ва олинган электрон хужжатда ўзгаришларнинг йўқлигини аниқлаш муаммоси пайдо бўлади.
Електрон хужжатларни ауентификатсиялашдан мақсад уларни мумкин бўлган жинояткорона харакатлардан ҳимоялашдир. Бундай харакатларга қуйидагилар киради:
фаол ушлаб қолиш - тармоққа уланган бузғунчи хужжатларни (файлларни) ушлаб қолади ва ўзгартиради.
Маскарад-абонент С хужжатларни абонент В га абонент А номидан юборади;
ренегатлик-абонент А абонент В га хабар юборган бўлсада, юбормаганман дейди;
алмаштириш-абонент В хужжатни ўзгартиради, ёки янгисини шакиллантирадива уни абонент А дан олганман дейди;
такрорлаш - абонент А абонент В га юборган хужжатни абонент С такрорлайди.
Жинояткорона харакатларнинг бу турлари ўз фаолиятида компютер ахборот технологияларидан фойдаланувчи банк ва тижорат тузилмаларига, давлат корхона ва ташкилотларига хусусий шахсларга анча- мунча зарар етказиши мумкин.
Електрон рақамли имзо методологияси хабар яхлитлигини ва хабар муаллифининг хақиқийлигини текшириш муаммосини самарали ҳал этишга имкон беради.
Електрон рақамли имзо телекоммуникатсия каналлари орқали узатилувчи матнларни аутентификатсиялаш учун ишлатилади. Рақамли имзо ишлаши бўйича оддий қўлёзма имзога ўхшаш бўлиб, қуйидаги афзалликларга эга:
- имзо чекилган матн имзо қўйган шахсга тегишли эканлигини тасдиқлайди;
- бу шахсга имзо чекилган матнга боғлиқ мажбуриятларидан тониш имкониятини бермайди;
- имзо чекилган матн яхлитлигини кафолатлайди.
Електрон рақамли имзо-имзо чекилувчи матн билан бирга узатилувчи қўшимча рақамли хабарнинг нисбатан катта бўлмаган сонидир.
электрон рақамли имзо асимметрик шифрларнинг қайтарувчанлигига ҳамда хабар таркиби, имзонинг ўзи ва калитлар жуфтининг ўзаро боғлиқлигига асосланади. Бу элементларнинг хатто бирининг ўзгариши рақамли имзонинг ҳақиқийлигини тасдиқлашга имкон бермайди. Электрон рақамли имзо шифрлашнинг асимметрик алгоритмлари ва хеш-функтсиялари ёрдамида амалга оширилади.
Електрон рақамли имзо тизимининг қўлланишида бир- бирига имзо чекилган электрон хужжатларни жўнатувчи абонент тармоғининг мавжудлиги фараз қилинади. Ҳар бир абонент учун жуфт - маҳфий ва очиқ калит генератсияланади. Маҳфий калит абонентда сир сақланади ва ундан абонент электрон рақамли имзони шакллантиришда фойдаланади.
Очиқ калит бошқа барча фойдаланувчиларга маълум бўлиб, ундан имзо чекилган электрон хужжатни қабул қилувчи электрон рақамли имзони текширишда фойдаланади.
Електрон рақамли имзо тизими иккита асосий муолажани амалга оширади:
-рақамли имзони шакллантириш муолажаси;
-рақамли имзони текшириш муолажаси.
Имзони шакллантириш муолажасида хабар жўнатувчисининг махфий калити ишлатилса, имзони текшириш муолажасида жўнатувчининг очиқ калитидан фойдаланилади.
Електрон рақамли имзо тизимининг принтсипиал жиҳати— фойдаланувчининг электрон рақамли имзосини унинг имзо чекишдаги махфий калитини билмасдан қалбакилаштиришнинг мумкин эмаслигидир. Шунинг учун имзо чекишдаги махфий калитни рухсатсиз фойдаланишдан химоялаш зарур. Электрон рақамли имзонинг махфий калитини, симметрик шифрлаш калитига ўхшаб, шахсий калит элитувчисида, ҳимояланган ҳолда сақлаш тавфсия этилади.
Имзо чекилувчи файлга жойлаштирилувчи электрон рақамли имзо имзо чекилган хужжат муаллифини идентификатсияловчи қўшимча ахборот-га эга. Бу ахборот хужжатга электрон рақамли имзо ҳисобланмасидан олдин қўшилади. Ҳар бир имзо қуйидаги ахборотни ўз ичига олади:
- имзо чекилган сана;
- ушбу имзо калити таъсирининг тугаши муддати;
- файлга имзо чекувчи шахс хусусидаги ахборот (Ф.И.Ш., мансаби, иш жойи);
- имзо чекувчининг индентификатори (очиқ калит номи);
- рақамли имзонинг ўзи.
Електрон рақамли имзонинг қатор алгоритмлари ишлаб чиқилган. 1977 йилда АҚШ да яратилган РСА тизими биринчи ва дунёда машҳур электрон рақамли имзо тизими ҳисобланади ва юқорида келтирилган принтсипларни амалга оширади. Аммо рақамли имзо алгоритми РСА жиддий камчиликка эга. У нияти бузуқ одамга махфий калитни билмасдан, хеш-лаш натижасини имзо чекиб бўлинган хужжатларнинг хешлаш натижаларини кўпайтириш оркали ҳисоблаш мумкин бўлган хужжатлар имзосини шакллантиришга имкон беради.
Ишончлилигининг юқорилиги ва шахсий компютерларда амалга оширилишининг қулайлиги билан ажралиб турувчи рақамли имзо алгоритмли 1984 йилда эл Гамал томонидан ишлаб чиқилди. Эл Гамалнинг рақамли имзо алгоритми (ЕГСА) РСА рақамли имзо алгоритмидаги камчиликлардан ҳоли бўлиб, АҚШ нинг стандартлар ва технологияларнинг Миллий университети томонидан рақамли имзонинг миллий стандартига асос каби қабул қилинди.
Do'stlaringiz bilan baham: |