Электрон имзо ва унинг дастурий воситалари
Режа:
1. RSA алгоритми асосида электрон имзо.
2. Калитлар билан бошқариш.
3. Катта ҳажмдаги маълумотларни шифрлаш.
4. Криптографик услубларнинг амалдаги қўлланишлари ҳақида.
RSA алгоритми асосида электрон имзо
Кўплаб электрон (рақамли) имзо алгоритмлари мавжуд бўлиб, қулай ва кенг тарқалган электрон имзо RSA алгоритмига асосланган. Қуйида шу алгоритм асосида электрон имзо қандай яратилишини кўриб чиқамиз.
RSA алгоритмини асосини ташкил этувчи d, p, q- сонлари махфий бўлиб, бу сонлар билан боғлиқ бўлган е ва nқр q сонлари маълум бўлсин. Бу ерда:
бўлиб, ва е сонларини билган ҳолда (25)
муносабатдан, яъни тенгликдан бирор q сонида d сонини
аниқлаб олиш мумкин.
е ва d сонларини билган ҳолда сонига каррали бўлган сонларни ва уларни қанчалигини топиш мумкин бўлиб, бундан n сонининг
бўлувчиларни топиш мумкин.
Агарда фойдаланувчи (А) фойдаланувчи (В) га "САНА" сўзини имзо сифатида узатмоқчи бўлса, ўзининг dА ва pА - qА =nA махфий сонлар билан аниқланувчи махфий калитли алгоритми ва (Б) нинг еБ ва nБ cонлари билан аниқланувчи очиқ калитдан фойдаланиб электрон (рақамли) имзо қўяди. Бу имзо қуйдаги кўринишдаги
Tsp
акслантиришлар (алгоритмлар) кетма - кетлиги билан аникланади.
Ўз навбатида бу имзони фойдаланувчи (Б) дастлаб ўзининт махфий калитли алгоритми билан
маълумотни ҳосил қилади. Сўнгра (Б) фойдаланувчи (А)нинг очиқ алгоритми орқали
маълумотни олади.
Бу келтирилган электрон имзо қоидаси (схемаси) алоқа тизимларида бир неча тур қоида бузилишларидан муҳофаза қилинишни таъминлайди, яъни:
- махфий калит фақат фойдаланувчи (А)нинг ўзигагина маълум бўлса, у ҳолда фойдаланувчи (Б) томонидан қабул қилиб олинган маълумотни фақат (А) томонидан жўнатилганлигини рад этиб бўлмайди;
қонунбузар (рақиб томон) махфий калитни билмаган ҳолда модификациялаш, соҳталаштириш, фаол модификациялаш, ниқоблаш ва бошқа шу каби алоқа тизими қоидаларини бузилишига имконият туғдирмайди;
алоқа тизимидан фойдаланувчиларнинг ўзаро боғлиқ ҳолда иш
юритиши муносабатидаги кўплаб келишмовчиликларни бартараф этади
ва бундай келишмовчиликлар келиб чиққанда воситачисиз аниқлик киритиш имконияти туғилади.
Кўп ҳолларда узатилаётган маълумотларни шифрлашга ҳожат бўлмай, уни электрон имзо билан тасдиқлаш керак бўлади. Бундай ҳолатларда очиқ матн жўнатувчининг ёпиқ калити билан шифрланиб, олинган шифрматн очииқ матн билан бирга жўнатилади. Маълумотни қабул қилиб олган томон жўнатувчининг очиқ калити ёрдамида шифрматнни дешифрлаб, очиқ матн билан солиштириши мумкин.
1991 йилда АҚШ даги Стандартлар ва Технологиялар Миллий Институти DSA (Digital Signature Algarithm) рақамли имзо алгоритмининг стандартини DSS (Digital Signature Standart) биз юқорида келтирган Эль-Гамаля ва RSA алгоритмлари асосида яратиб, фойдаланувчиларга таклиф этган.
Калитлар билан бошқариш
Ахборотлар тизимига мос келувчи криптографик системани яратиш билан бир қаторда шу системада калитлар билан бошқариш масаласини оптимал (қулай ва ишончли) ҳал этиш муҳим ўрин тутади. Чунки танланган криптосистема қанчалик мураккаб ва ишончли бўлмасин, бари-бир ундан амалда фойдаланиш жараёнлари калитлар билан боғлиқдир. Агарда маълумотларнинг махфий алмашинуви оз сондаги фойдаланувчилар доирасида бўлса, калитлар алмашинуви жараёнида ноқулайликлар туғилмайди. Аммо ахборотлар тизимида маълумотларнинг махфий алмашинуви юзлаб, минглаб ва хатто миллионлаб фойдаланувчилар доирасида бўлса (мисол учун модем ва ИНТЕРНЕТ алоқа тизимлари орқали банк, савдо-сотиқ, давлат аҳамиятига боғлиқ ҳамда бошқа муҳим соҳалардаги алоқа жараёни фойдаланувчилари доирасида) калитлар билан бошқаришнинг ўзига хос алоҳида муҳим масалалари келиб чиқади.
Калитлар ҳақидаги маълумот деганда ахборотлар тизими криптосистемасида мавжуд бўлган барча калитлар тўплами ва уларнинг муҳофазаси билан боғлиқ маълумотлар тушунилади. Агарда калитлар ҳақидаги маълумотларни етарли даражадаги ишончли муҳофазали бошқаруви таъминланмаса, табиийки, рақиб томонга ахборотлар тизимидаги деярли ихтиёрий маълумотни олиш учун тўла имконият туғилади.
Калитлар билан бошқариш жараёни қуйидаги учта муҳим бўлган:
-барча калитларнинг ўзаро боғлиқ ҳолда, яъни бир бутун ҳолда ишлаши жараёнини таъминлаш (калитлар генерацияси);
-калитлар тўпламининг мақсадли кенгайиб боришини таъминлаш (калитларларнинг тўпланиши);
-калитларларни фойдаланувчилар доирасида тақсимлаш (калитларларнинг тақсимланиши);
жараёнларига аҳамият беришни талаб этади.
Do'stlaringiz bilan baham: |