Faktorlashtirish muammosining murakkabligiga asoslangan elektron

Faktorlashtirish muammosining murakkabligiga asoslangan elektron 

raqamli imzo algoritmlari 

RSA ochiq kalitli shifrlash algoritmi asosidagi elektron raqamli imzo 

Tizimning har bir 

i

- foydalanuvchisi 





i

i

d

e ,

- kalitlar juftligini yaratadi. Buning 

uchun etarli katta bo‘lgan 

p

va 

q

-tub sonlari olinib (bu sonlar maxfiy tutiladi), 

pq

n



-soni va Eyler funksiyasining qiymati  

 

n



=







1

1





q

p

 hisoblanadi (bu 

son ham maxfiy tutiladi). So‘ngra 

 





1

,



n

e

i



 shartni qanoatlantiruvchi, ya’ni 

 

n



- soni bilan o‘zaro tub bo‘lgan 

i

e

 -son bo‘yicha 

i

d

-soni ushbu 

 

n

d

e

i

i



mod

1



 

formula orqali hisoblanadi. Bu (

i

e

;

i

d

) –juftlikda 

i

e

 - ochiq kalit va 

i

d

- maxfiy 

(shaxsiy) kalit deb e’lon qilinadi.  

SHundan so‘ng 

i

-foydalanuvchidan 

j

-foydalanuvchiga shifrlangan ma’lumotni 

imzolagan holda jo‘natishi quyidagicha amalga oshiriladi:  

1. SHifrlash qoidasi: 

C

n

M

j

e



mod

, bu erda 

M

-ochiq ma’lumot, S – shifrlangan 

ma’lumot; 

2. Deshifrlash qoidasi: 

M

n

M

n

C

j

j

j

d

e

d





mod

mod

; 

3. ERIni hisoblash:  

 

 

i

d

P

n

M

H

i



mod

,  

bu erda 

i

-foydalanuvchining 

i

P

-imzosi 

М

-ma’lumotning 

 

M

H

- xesh funksiya 

qiymati bo‘yicha hisoblangan; 

4. ERIni tekshirish: 

 

 





n

M

H

n

P

i

i

i

d

e

e

i

mod

mod

 

M

H

, agar 

 

M

H

 

1

M

H



 bo‘lsa 

(bu erda 

1

M

 -deshifrlangan ma’lumot), u holda elektron hujjat haqiqiy, aks holda 

haqiqiy emas, chunki xesh funksiya xossasiga ko‘ra 

1

M

M



 bo‘lsa, ularning xesh 

qiymatlari ham teng bo‘ladi.  

5. Ma’lumotni maxfiy uzatish protokoli: 

 









n

M

H

M

j

i

e

d

mod





C

n

P

M

j

e

i





mod

; 

6. Maxfiy uzatilgan ma’lumotni qabul qilish protokoli:  



n

C

j

d

mod









n

P

M

j

j

d

e

i

mod

i

P

M



, umuman qaraganda dastlabki ma’lumot 

o‘zgartirilgan bo‘lishi mumkin, shuning uchun   



n

C

j

d

mod

 

i

P

M



1

 bo‘lib, 

natijada xesh qiymat imzo bo‘yicha ushbu ifoda 

 

 





n

M

H

n

P

i

i

i

d

e

e

i

mod

mod

 

M

H

 bilan hisoblanadi va qabul qilib olingan ma’lumotning xesh qiymati 

 

1

M

H

 

bo‘lsa, u holda 

 

M

H

 

1

M

H



 bo‘lganda elektron hujjat haqiqiy, aksincha bo‘lsa, 

soxta hisoblanadi[11, 15]. 

ESIGN raqamli imzo algoritmi 

ESIGN – YAponiya (NTT, Japan) olimlari tomonidan ishlab chiqilgan ERI 

algoritmidir. Bu algoritm bardoshliligi RSA algoritmi kabi faktorlashtirish 

muammosining murakkabligi bilan belgilanadi.  

ESIGN algoritmida maxfiy kalit sifatida katta tub p va q sonlar juftligi xizmat 

qiladi va ular bo‘yicha n = p

2

*q ifoda bilan aniqlanadi. Oshkora kalit bo‘lib (n, k) 

juftligi xizmat qiladi. Bu erda k – xavfsizlik parametridir.   

ESIGN algoritmi bo‘yicha ERI shakllantirish va uni uzatish quyidagi qadamlar 

ketma-ketligini o‘z ichiga oladi[21]: 

1) M axborot uchun xesh-funksiya hisoblanadi: 

m = H(M); m ning qiymati 0 dan n-1 oraliqda joylashgan; 

2) p*q dan kichik bo‘lgan tasodifiy x son generatsiyalanadi; 

3) juda kichik bo‘lgan butun son w  hisoblanadi: 

w 



 ((m - x

 k

) (mod n))/p*q; 

4) maxfiy kalitdan foydalanib m uchun ERI  S shakllantiriladi:   

S 



 x+((w/kx 

k-1

 (mod p))p*q; 

5)  axborot M va ERI S aloqa kanalidan uzatiladi. 

Qabul qiluvchi tomon olingan axborot M va ERI S  dan foydalanib quyidagi 

qadamlar ketma-ketligini amalga oshiradi: 

1) M axborot uchun xesh-funksiya m = H(M)  hisoblanadi: 

2) oshkora kalit (n, k) dan foydalanib S uchun S

k 

(mod n)  hisoblanadi;  

3) n bitlar sonining ikkilanganini 3 ga bo‘lganiga teng yoki katta bo‘lgan, 

butundan ancha kichik a soni va 2

a 

  hisoblanadi; 

4) m va m+2

a 

   bilan s

k 

(mod n)   taqqoslanadi: 

m = = s

k 

(mod n); 

m+2

a 

  = = s

k 

(mod n). 

Agar s

k 

(mod n) m ga teng yoki undan katta bo‘lsa va s

k 

(mod n) m+2

a 

   dan 

kichik bo‘lsa, ERI haqiqiy, aks holda haqiqiy emas deb topiladi. Bu algoritmda x 

va  k bilan bog‘liq hisoblashlarni oldindan bajarib qo‘yish imkoniyati mavjudligi 

ERI shakllantirish jarayonini tezlashtirishga imkoniyat yaratadi. 

Bu algoritmda RSA bilan bir xil o‘lchamdagi kalit va imzolardan foydalanilsa, 

undan ko‘ra ancha tezroq ishlaydi, xavfsizligi esa RSA bilan teng bo‘ladi. 

ESIGNga AQSH, Kanada, Angliya va bir qancha davlatlarda patent olingan.  

 

Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy 

etilishi, istiqbollari va huquqiy asoslari. 

 

 

Ushbu referatda Elektron Raqamli Imzo (ERI) ga tushuncha berilib, uning 

qo‘llanilish sabablari ko‘rib chiqiladi. Texnologiyaning dolzarbligi, ERI ning 

O‘zbekistonda joriy etilishi va qo‘llanilishini, huquqiy asoslar va amaldagi olib 

borilayotgan tadbirlar, loyihalar bilan tanishtiradi.Oxirgi yillarda elektron tijorat 

jahon bo‘ylab jadal rivojlanmoqda.Tabiiyki, bu jarayon moliya-kredit 

tashkilotlari a’zoligida amalga oshiriladi.Savdoning bu turi ommalashib borar 

ekan, shuni unutmaslik kerakki, “tanga” ning orqa tomoni ham mavjud.Xorijda 

elektron tijorat keng rivojlangan mamlakatlarda Internet orqali sotib olinadigan 

tovar yoki bitimning tannarxi 300 – 400 $ bilan chegaralanadi.Buning sababi 

tarmoqda axborot xavfsizligi muommolari yetarlicha hal qilinmaganligi bilan 

tushuntiriladi.BMT ning jinoyatchilikning oldini olish va u bilan kurashish 

Qo‘mitasi baholashiga ko‘ra kompyuter jinoyatchiligi xalqaro muommo 

darajasiga ko‘tarilgan. AQSH da bu jinoiy faoliyat daromadliligi bilan qurol va 

narkotik savdosidan keyin uchinchi o‘rinni egallaydi. Xorijlik yetakchi 

mutaxassislar fikriga ko‘ra elektron tijorat jarayonining rivojlanishi asosan 

axborot xavfsizligi sohasidagi taraqqiyot bilan belgilanadi.Xo‘sh axborot 

xafsizligi deganda nima tushuniladi? Axborot xavfsizligi – axborot egasi va 

undan foydalanuvchining moddiy va ma’naviy zarar ko‘rishiga sabab bo‘luvchi 

ma’lumotning yo‘qotilishini, buzilishini, ochilish imkoniyatini yo‘q qiluvchi, 

tasodifiy va atayin uyushtirilgan ta’sirlarga axborotning bardoshliligidir. Axborot 

xavfsizligiga erishishda bazis vazifalar – axborotni konfedensialligi, to‘liqligi, 

unga erkin kirish yo‘li va huquqiy ahamiyatini ta’minlashdir.Huquqiy ahamiyatga 

ega bo‘lgan elektron hujjat almashinuvi (EHA) bugungi kunda munozarali mavzu 

darajasidan real hizmat turiga aylandi.Bu hizmatga talab fond bozorida elektron 

savdoning rivojlanishi bilan kundan – kunga oshib bormoqda. 

O‘zbekistonda internet biznes rivojlanish bosqichidagi istiqbolli, yangi tijorat 

faoliyatidir. Bu yo‘nalishda biz ham birinchi qadamni tashladik va bizni ham 

jiddiy axborot havfsizligi muommolari kutyapti. Tahlillarga ko‘ra O‘zbekistonda 

elektron tijoratning shiddat bilan o‘sishi ERI ning on – line operatsiyalarda 

rasmiy ravishda keng qo‘llanilishi bilan boshlanadi.Davlatimiz Ochiq kalitlar 

infratuzilmasini (Public Key Infrastructure PKI) amaliyotga tatbiq etar ekan, 

elektron hujjat almashinuvida kriptografik kalitlarni boshqarish masalasining 

yechimini topishda xalqaro tajribaga ham tayanadi.Bu infratuzilma Х.509 ITU-T 

xalqaro standarti tafsiyalarini qoniqtiruvchi raqamli sertifikatlardan foydalanishni 

nazarda tutadi.Mazmun jihatdan raqamli sertifikatlar funksiyasiga ko‘ra oddiy 

qog‘oz hujjatda imzoni tasdiqlovchi muhrning analogidir. 

Hozirda ERI Internet orqali axborot almashishning qonuniy rasmiylashtirilgan 

jarayoni hisoblanadi.Jumladan, 2003 yil 11 dekabrda 562-II-son Ozbekiston 

Respublikasi “Elektron raqamli imzo to‘g‘risida” va 2004 yil 29 aprelda 611-II-

son “Elektron hujjat aylanishi to‘g‘risida” qonuni qabul qilindi. Qonundan 

maqsad elektron raqamli imzodan foydalanish va elektron hujjat aylanishi 

sohasidagi munosabatlarini tartibga solishdir. Qonunga ko‘ra elektron raqamli 

imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston 

Respublikasi Vazirlar Mahkamasi va u vakolat bergan maxsus organ amalga 

oshiradi. Bularga muhim komponent sifatida bir qator normativ hujjatlar, davlat 

standartlari va O‘zbekiston Respublikasi Prezidenti va Vazirlar Mahkamasi 

qarorlari qabul qilindi.2005 yil 8 iyulda O‘zbekiston aloqa va axborotlashtirish 

agentligi ERI dan foydalanish sohasi bo‘yicha maxsus vakolatli organ deb e’lon 

qilindi va 2006 yilning 15 martida O‘zbekiston Respublikasida internet-banking, 

himoyalangan hujjat aylanishi, elektron tijorat rivojlanishida muhim o‘rin 

egallaydigan ochiq kalitli infratuzilma texnologiyalaridan foydalanuvchi ERI 

kalitlarini ro‘yhatdan o‘tkazuvchi markaz ochildi. 

O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat 

standarti 

Yuqorida keltirilgan ERI algoritmlarining asosiy kamchiliklaridan biri, 

buzg‘unchi kriptotizim asosiga olingan muammoni etarlicha aniq qo‘ya olganda 

va uning bu muammoni hal qilishga resurslari etarlicha bo‘lganda, qabul 

qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning 

soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir. O‘zbekiston milliy 

ERI standartini yaratishda bu kamchiliklarni bartaraf etishga e’tibor berildi.  SHu 

maqsadda kriptografiya sohasidagi O‘zbekiston Respublikasining dastlabki davlat 

standarti  O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik 

muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»ni 

yaratish uchun matematik asos sifatida        parametrli algebra qabul qilingan. 

Unda modul arifmetikasining yashirin yo‘llar juftiga ega bo‘lgan bir tomonlama 

(parametrli) funksiyasi qo‘llaniladi, bunda hisoblashlar qiyinlik darajasi bo‘yicha 

darajaga ko‘tarish amallari kabi engil amalga oshiriladi, funksiyani teskarilash esa 

diskret logarifm muammosini echish jarayonidagidan kam bo‘lmagan hisoblash 

sarflari va vaqt talab qiladi. An’anaviy bir tomonlama darajaga ko‘tarish 

funksiyasi bitta yashirin yo‘lga ega bo‘lib, u ushbu bir tomonlama funksiyaning 

xususiy holidir. Unda yashirin yo‘llar sonining uchta bo‘lishi mumkinligi 

bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar yaratadi[5]. 

O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik 

muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish 

jarayonlari»[5]da quyidagi parametrlardan foydalaniladi: 

a)   p -  modul,  tub son, bunda  p>2

255 

. Bu sonning yuqori chegarasi elektron 

raqamli imzo algoritmi muayyan amalga oshirilganda aniqlanishi kerak; 

b)  q – p-1 ning faktori (tub ko‘paytuvchisi) bo‘lgan tub son,  bu erda  2

254 

< q < 

2

256

. 

s) R – parametr, R

foydalanuvchilarning cheklangan guruhi uchun ochiq yoki birgalikdagi maxfiy 

kalit bo‘lishi mumkin; 

d)  m = H(



) -  xesh-funksiya, cheklangan uzunlikdagi M xabarni 256 bit 

uzunlikdagi ikkilik vektorida aks ettiradi. 

ERIning har bir foydalanuvchisi quyidagi  shaxsiy kalitlarga ega bo‘lishi kerak: 

a)  (x, u, g) – butun sonlar uchligi – ERIning yopiq kaliti; 

bu erda: x, u – yopiq kalitlar, 1

psevdotasodifiy generatsiyalangan butun sonlar; 

g – yopiq kalit, g 



 h

\(r-1)/q

 (mod p) yordamida  hisoblanadigan butun son; 

bu erda:  h



 ning 1



q oraliq qiymatlarida  faqat 



=q bo‘lgandagina  g

\



(mod p)



0  shartni qanoatlantiradi; 

b)  (y, z) -  butun sonlar juftligi – ERIning ochiq kaliti; 

bu erda: y, z – ochiq kalitlar, y



g

\x

(mod p) va  z



g

\ u 

(mod p) ifodalar yordamida 

hisoblanadi; 

s)  (R

1

, y

1

) – butun sonlar juftligi – ERIning soxtaligini aniqlash kaliti; 

bu erda: R

1

 – nazorat kaliti (ochiq yoki yopiq), 1



 q-1 oraliqda tanlab olingan; 

agar R

1

 yopiq bo‘lsa, unda R

1

 imzolovchi shaxs va tekshiruvchi tomon uchun 

birgalikdagi maxfiy kalit bo‘lishi kerak; 

y

1 

- seans (ochiq) kaliti, har bir elektron raqamli imzo uchun parametr bilan 

darajaga oshirish natijasi kabi hisoblanadi. 

Foydalanuvchilar guruhi uchun p, q tub sonlari ochiq va umumiy, R esa 

birgalikdagi maxfiy bo‘lishi mumkin. 

Standartda  imzolangan xabarni p-NEW  sxemasi bo‘yicha tiklash g‘oyasi va K. 

SHnorrning imzo uzunligini qisqartirishga yo‘naltirilgan  g‘oyasidan ham 

foydalanilgan. 

Standartda qo‘llanilgan parametrli algebra amallari nafaqat bir tomonlama 

funksiyani hosil etishda, balki ERIni shakllantirish va uning haqiqiyligini 

tasdiqlash jarayonlarida  ham keng qo‘llanilgan. 

Elektron raqamli imzoni shakllantirish 

1) Birinchi qism 

r ≡ m® g

\ - k

 (mod p), 

bu erda: m=H(M),   k=H(m ® x). 

2) Ikkinchi qism 

s ≡ u

-1

*(k- r*x) (mod q). 

3) Agar µ=1, unda 

r

1

 ≡ r ® R

1

 (mod q), 

x

1

 ≡  (k - s*u*R

1

)* r

1

 

-1

 (mod q), 

y

1

 ≡ g 

\ x1

 (mod p). 

Bu erda µ=0 seans kalitisiz ish rejimini,  µ=1 seans kaliti bilan ishlash rejimini 

belgilaydi. 

ERIning haqiqiyligini tasdiqlash 

1) ERI autentifikatsiyasi 

m ≡ z

\ s

 ® y

\ r’

 ® r (mod p), 

bu erda:  m = H(M),  r’ ≡ r (mod q). 

2) Agar µ=1 bo‘lsa, unda ERI soxtalashtirilganligini tekshirish amalga oshiriladi; 

(z

\ s

 ® y

\ r’

)* R

1

-1

 ≡ (z *R

1

-1

) 

\\ s*R1

 ®’ (y

1

* R

1

-1

) 

\\ r1

 (mod p). 

Bu erda: ® - R parametr bilan ko‘paytirish amalining belgisi; 

®’ - R*R

1

 parametr bilan ko‘paytirish amalining belgisi; 

\  

- R parametr bilan darajaga oshirish amalining belgisi; 

\\

  - R*R

1

 parametr bilan darajaga oshirish amalining belgisi. 

Kriptobardoshliligi daraja parametri muammosining murakkabligiga asoslangan 

ERI kriptotizimlarini yaratishga hamda tilga olingan umumiy sxema usulida 

yondashuv maqsadga muvofiqdir. 

Diskret logarifmlashning murakkabligiga asoslangan sxemalarning zaif tomoni 

shundaki, badniyat kriptotahlilchi diskret logarifm muammosini hal qilish uchun 

etarli resurslarga ega bo‘lib, uni soxtalashtirgan bo‘lsa, unda soxta ERI ham 

haqiqiy deb qabul qilinadi. Natijada qonuniy huquqqa ega foydalanuvchi 

tomonlarning ERI soxtaligini isbotlash imkoniyatlari yo‘qqa chiqadi. Buning 

oldini olish yo‘llaridan biri oshkora kalit ifodasida parametrli funksiyadan 

foydalanishdir. Bunda ERI kriptotizimining bardoshliligi daraja parametri 

muammosining murakkabligi bilan belgilanadi. 

II  Amaliy qism 

2.1 

RSA algaritmi   

  Hozirgi vaqtda axborotlarni himoyalashni ta’minlashning qandaydir biror texnik 

usuli yoki vositasi mavjud emas, ammo  ko’p xavfsizlik muammolarini yechishda 

kriptografiya va axborotlarni kripto o’xshash almashtirishlari ishlatiladi. 

 

Assimmetrik kriptotizimlar haqida ma’lumotlarga ega bo’lish hamda assimmetrik 

shifrlash algoritmlaridan foydalanishni o’rganish 

 Ochiq kalitli shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit 

yordamida shifrlansa, maxfiy kalit yordamida deshifrlash qilinadi. 

Ochiq kalitli tizimlarini qo’llash asosida qaytarilmas yoki bir tomonli 

funktsiyalardan foydalanish yotadi. Bunday funktsiyalar quyidagi xususiyatlarga 

ega. Ma’lumki 

x

 ma’lum bo’lsa y=f(

x

) funktsiyani aniqlash oson. Ammo uning 

ma’lum qiymati bo’yicha x ni aniqlash amaliy jixatdan mumkin emas. 

Kriptografiyada yashirin deb ataluvchi yo’lga ega bo’lgan bir tomonli 

funktsiyalar ishlatiladi. 

z

 parametrli bunday funktsiyalar quyidagi xususiyatlarga 

ega. Ma’lum 

z

 uchun E

z

 va D

z

 algoritmlarini aniqlash mumkin. E

z

 algoritmi 

yordamida aniqlik sohasidagi barcha x uchun f

z

 (

x

) funktsiyani osongina olish 

mumkin. Xuddi shu tariqa D

z

 algoritmi yordamida joiz qiymatlar sohasidagi 

barcha 

y

 uchun teskari funktsiya x=f

-1

(

y

) ham osongina aniqlanadi. Ayni vaqtda 

joiz qiymatlar sohasidagi barcha 

z

 va deyarli barcha, 

y

 uchun xatto E

z

 ma’lum 

bo’lganida ham f

-1

(

y

)ni hisoblashlar yordamida topib bo’lmaydi. Ochiq kalit 

sifatida 

y

 ishlatilsa, maxfiy kalit sifatida x ishlatiladi.    

Ochiq kalitni ishlatib shifrlash amalga oshirilganda o’zaro muloqatda 

bo’lgan sub’ektlar o’rtasida maxfiy kalitni almashish zaruriyati yo’qoladi. Bu esa 

o’z navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi. 

Ochiq kalitli kriptotizimlari bir tomonli funktsiyalar ko’rinishi bo’yicha 

farqlash mumkin. Bularning ichida RSA, El-Gamal tizimlarini aloxida  tilga olish 

o’rinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash algoritmi 

sifatida RSA algoritmini ko’rsatish mumkin. RSA nomi algoritmni yaratuvchilari 

familiyalarining birinchi xarfidan olingan (Rivest, Shamir va Adleman). 

 

 

 

 

 

 

 

Xulosa 

Ushbu mustaqil ish bajarish davomida elektron raqamli imzo algoritmlari va 

standartlari ko‘rib chiqildi.  Tahlil natijasida quyidagi xulosalar chiqarildi: 

- K. SHnorrning ikkita moduldan foydalanib elektron raqamli  imzo uzunligini 

qisqartirish g‘oyasi  imzo tekshirish jarayonini tezroq amalga oshishiga yordam 

beradi; 

- elektron raqamli  imzo algoritmning imzoni tekshirish qismida murakkab 

amallarning bajarilmasligi imzo tekshirish jarayonini osonlashtiradi; 

- elektron raqamli  imzo algoritmida oldindan hisoblab  qo‘yish mumkin 

qismlarning mavjudligi algoritmning tezligini oshirishga xizmat qiladi; 

- algoritmning kriptobardoshligini ta’minlovchi faktorlar bo‘lib, algoritm 

asoslangan muammoning murakkabligi, ishlatiladigan kalit uzunligi, kalitlar va 

xesh-funksiyaning kriptobardoshligi xizmat qiladi; 

- xozirga kelib imzo soxtalashtirilganda uni  aniqlash imkoni mavjud algoritmlar 

ham ishlab chiqilgan.