Axborot Texnologiyalari universiteti kompyuter injeneringi


Raqamli imzoni tekshirish muolajasi



Download 141,87 Kb.
bet3/6
Sana07.01.2022
Hajmi141,87 Kb.
#328392
1   2   3   4   5   6
Bog'liq
Kiberxavfsizlik mustaqil ish

Raqamli imzoni tekshirish muolajasi.

Tarmoq abonentlari olingan xabar M ning raqamli imzosini ushbu xabarni jo‘natuvchining ochiq kaliti K(a) yordamida tekshirishlari mumkin (2-rasm).

Elektron raqamli imzoni tekshirishda xabar Mni qabul qiluvchi В qabul qilingan daydjestni jo‘natuvchining ochiq kaliti K(a) yordamida rasshifrovka qiladi. Undan tashqari, qabul qiluvchini o‘zi xesh-funksiya h(M) yordamida qabul qilingan xabar L/ning daydjesti mni hisoblaydi va uni rasshifrovka qilingani bilan taqqoslaydi. Agar ikkala daydjest m va m' mos kelsa, raqamli imzo haqiqiy hisoblanadi. Aks holda, imzo qalbakilashtirilgan, yoki axborot mazmuni o‘zgartirilgan boladi.

Elektron raqamli imzo tizimining prinsipial jihati - foydalanuvchining elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydalanishdan himoyalash zarur. Elektron raqamli imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit eltuvchisida, himoyalangan holda saqlash tavfsiya etiladi.

Elektron raqamli imzo - imzo chekiluvchi hujjat va maxfiy kalit orqali aniqlanuvchi noyob sondir. Imzo chekiluvchi hujjat sifatida har qanday fayl ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki bir nechta elektron imzo qo‘shilishi orqali yaratiladi.

Qabul qilingan xabar




Generatsiyalangan daydjest m

Daydjestni generatsiyalash algoritmi

Xabar M



?

m=m’


Rasshifrovka

qilingan daydjest m'



Assimetrik shifrlash

Raqamli imzo

Jo’natuvchidan



Yo’q

Jo’natuvchining ochiq ha

Kaliti K(A)

2-rasm. Elektron raqamli imzoni tekshirish sxemasi

Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo, imzo chekilgan hujjat muallifini identifikatsiyalovchi qo‘shimcha axborotga ega. Bu axborot hujjatga elektron raqamli imzo hisoblanmasidan oldin qo‘shiladi. Har bir imzo quyidagi axborotni o‘z ichiga oladi:

- imzo chekilgan sana;

- ushbu imzo kaliti ta’sirining tugashi muddati;

- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., mansabi, ish joyi);

- imzo chekuvchining indentifikatori (ochiq kalit nomi);

- raqamli imzoning o‘zi.

Asimmetrik shifrlashga o‘xshash, elektron raqamli imzoni tekshirish uchun ishlatiladigan ochiq kalitning almashtirilishiga yo‘1 qo‘ymaslik lozim. Faraz qilaylik, niyati buzuq odam n abonent В kompyuterida saqlanayotgan ochiq kalitlardan, xususan, abonent A ning ochiq kaliti K(a) dan foydalana oladi. Unda u quyidagi harakatlarini amalga oshirishi mumkin:

- ochiq kalit K(a) saqlanayotgan fayldan abonent A xususidagi indensifikatsiya axborotini o‘qishi;

- ichiga abonent A xususidagi indentifikatsiya axborotini yozgan holda shaxsiy juft kalitlari k(n) va K(n) ni generatsiyalashi;

- abonent V da saqlanayotgan ochiq kalit K(A) o‘zining ochiq kaliti K(n) bilan almashtirishi.

So‘ngra niyati buzuq odam n abonent V ga hujjatlami o‘zining maxfiy kaliti k(n) yordamida imzo chekib, jo‘natishi mumkin. Bu hujjatlar imzosini tekshirishda abonent V abonent A imzo chekkan hujjatlarni va ularning elektron raqamli imzolarini to‘g‘ri va xech kim tomonidan modifikatsiyalanmagan deb hisoblaydi. Abonent A bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda olingan hujjatlarning haqiqiyligiga shubha tug‘ilmaydi.

Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977-yilda AQSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli imzo tizimi hisoblanadi va yuqorida keltirilgan prinsiplarni amalga oshiradi. Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni bilmasdan, xeshlash natijasini imzo chekib bolingan hujjatlarning xeshlash natijalarini ko‘paytirish orqali hisoblash mumkin bolingan hujjatlar imzosini shakllantirishga imkon beradi.




Download 141,87 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish