Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi


Raqamli imzoni shakllantirish muolajasi



Download 2,7 Mb.
Pdf ko'rish
bet63/197
Sana15.04.2022
Hajmi2,7 Mb.
#554164
1   ...   59   60   61   62   63   64   65   66   ...   197
Bog'liq
Axb xafv

Raqamli imzoni shakllantirish muolajasi. 
Ushbu muolajani tayyorlash bosqichida xabar jo‘natuvchi abonent 
A
ikkita 
kalitni generatsiyalaydi: mahfiy kalit 
k
A

va ochiq kalit 
K
A
. Ochiq kalit 
K
A
uning 
jufti bo‘lgan maxfiy kaliti 
k
A

dan hisoblash orqali olinadi. Ochiq kalit 
K
A
tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun 
tarqatiladi.
Raqamli imzoni shakllantirish uchun jo‘natuvchi 
A
avvalo imzo chekiluvchi 
matn 

ning xesh funksiyasi 
L(M)
qiymatini hisoblaydi (5.20-rasm). 
Xesh-funksiya imzo chekiluvchi dastlabki matn 
M
ni daydjest 
m
ga 
zichlashtirishga xizmat qiladi. Daydjest 
M
–butun matn 
M
ni xarakterlovchi 


129 
bitlarning belgilangan katta bo‘lmagan sonidan iborat nisbatan qisqa sondir. 
So‘ngra jo‘natuvchi 
A
o‘zining mahfiy kaliti 
k
A
bilan daydjest 
m
ni shifrlaydi. 
Natijada olingan sonlar jufti berilgan 
M
matn uchun raqamli imzo hisoblanadi. 
Xabar 
M
raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
Daydjestni 
generatsiyalash 
algoritmi
m xabar 
daydjesti 
Asimmetrik 
shifrlash
Raqamli imzo
Xabar M
Jo’natuvchining 
mahfiy kaliti ka
Jo’natilgan xabar
Qabul 
qiluvchiga
Xabar M
5.20-rasm. Elektron raqamli imzoni shakllantirish sxemasi. 
Raqamli imzoni tekshirish muolajasi.
 
Tarmoq abonentlari olingan xabar 
M
ning raqamli imzosini ushbu xabarni jo‘natuvchining ochiq kaliti 
K

yordamida 
tekshirishlari mumkin (5.21-rasm). 
Elektron raqamli imzoni tekshirishda xabar 
M
ni qabul qiluvchi 
B
qabul 
qilingan daydjestni jo‘natuvchining ochiq kaliti 
K
A
yordamida rasshifrovka qiladi. 
Undan tashqari, qabul qiluvchini o‘zi xesh-funksiya 
h(M)
yordamida qabul 
qilingan xabar 
M
ning daydjesti 
m
ni hisoblaydi va uni rasshifrovka qilingani bilan 
taqqoslaydi. Agar ikkala daydjest 
m
va 
m'
mos kelsa raqamli imzo haqiqiy 
hisoblanadi. Aks holda imzo qalbakilashtirilgan, yoki axborot mazmuni 
o‘zgartirilgan bo‘ladi. 
Elektron raqamli imzo tizimining prinsipial jihati – foydalanuvchining 
elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan 
qalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi 
maxfiy kalitni ruxsatsiz foydalanishdan ximoyalash zarur. Elektron raqamli 
imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit 
elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.


130 
Xabar M
Jo’natuvchidan
Raqamli imzo
Asimmetrik 
shifrlash
Daydjestni 
generatsiyalash 
algoritmi
Generatsiyalangan 
daydjest m
Rasshifrovka 
qilingan daydjest m'
?
m=m’
Qabul qilingan 
xabar
Jo’natuvchining 
ochiq kaliti Ka
Xa
Yo’q
5.21-rasm. Elektron raqamli imzoni tekshirish sxemasi 
Elektron raqamli imzo imzo chekiluvchi xujjat va maxfiy kalit orqali 
aniqlanuvchi noyob sondir. Imzo chekiluvchi xujjat sifatida har qanday fayl 
ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki bir nechta 
elektron imzo qo‘shilishi orqali yaratiladi. 
Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo imzo 
chekilgan xujjat muallifini identifikasiyalovchi qo‘shimcha axborotga ega. Bu 
axborot xujjatga elektron raqamli imzo hisoblanmasidan oldin qo‘shiladi. Har bir 
imzo quyidagi axborotni o‘z ichiga oladi: 
- imzo chekilgan sana; 
- ushbu imzo kaliti ta’sirining tugashi muddati; 
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., mansabi, ish 
joyi); 
- imzo chekuvchining indentifikatori (ochiq kalit nomi); 
- raqamli imzoning o‘zi. 
Asimmetrik shifrlashga o‘xshash, elektron raqamli imzoni tekshirish uchun 
ishlatiladigan ochiq kalitning almashtirilishiga yo‘l qo‘ymaslik lozim. Faraz 
qilaylik, niyati buzuq odam 
n
abonent 
B
kompyuterida saqlanayotgan ochiq 
kalitlardan, xususan, abonent 
A
ning ochiq kaliti 
K
A
dan foydalana oladi. Unda u 
quyidagi xarakatlarini amalga oshirishi mumkin: 


131 
- ochiq kalit 
K
A
saqlanayotgan fayldan abonent 
A
xususidagi indensifikasiya 
axborotini o‘qishi; 
- ichiga abonent 
A
xususidagi indentifikasiya axborotini yozgan holda 
shaxsiy juft kalitlari 
k
n
va 
K
n
ni generatsiyalashi; 
- abonent 
V
da saqlanayotgan ochiq kalit 
K
A
ni o‘zining ochiq kaliti 
K

bilan 
almashtirishi. 
So‘ngra niyati buzuq odam 
n
abonent 
V
ga xujjatlarni o‘zining maxfiy kaliti 
k
n
yordamida imzo chekib jo‘natishi mumkin. Bu xujjatlar imzosini tekshirishda 
abonent 
V
abonent 
A
imzo chekkan xujjatlarni va ularning elektron raqamli 
imzolarini to‘g‘ri va xech kim tomonidan modifikasiyalanmagan deb hisoblaydi. 
Abonent A bilan munosabatlarini bevosita oydinlashtirilishigacha V abonentda 
olingan xujjatlarning xaqiqiyligiga shubha tug‘ilmaydi.
Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977 yilda 
AQSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli 
imzo tizimi hisoblanadi va yuqorida keltirilgan prinsiplarni amalga oshiradi. 
Ammo raqamli imzo algoritmi RSA jiddiy kamchilikka ega. U niyati buzuq 
odamga maxfiy kalitni bilmasdan, xeshlash natijasini imzo chekib bo‘lingan 
xujjatlarning xeshlash natijalarini ko‘paytirish orkali hisoblash mumkin bo‘lgan 
xujjatlar imzosini shakllantirishga imkon beradi. 

Download 2,7 Mb.

Do'stlaringiz bilan baham:
1   ...   59   60   61   62   63   64   65   66   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish