3.2 Ўзбекистон Республикасининг электрон рақамли имзо бўйича
давлат стандарти
Юқорида
келтирилган
ЭРИ
алгоритмларининг
асосий
камчиликларидан бири, бузғунчи криптотизим асосига олинган муаммони
етарлича аниқ қўя олганда ва унинг бу муаммони ҳал қилишга ресурслари
етарлича бўлганда, қабул қилувчига келиб тушган рақамли имзо сохта бўлса,
имзоловчи шахсда имзонинг сохталигини исботловчи далиллар ва
маълумотларнинг йўқлигидир. Ўзбекистон миллий ЭРИ стандартини
яратишда бу камчиликларни бартараф этишга эътибор берилди. Шу
мақсадда криптография соҳасидаги Ўзбекистон Республикасининг дастлабки
давлат стандарти O‗z DSt 1092:2009 «Ахборот технологияси. Ахборотнинг
криптографик муҳофазаси. Электрон рақамли имзони шакллантириш ва
текшириш жараѐнлари»ни яратиш учун математик асос сифатида
параметрли алгебра қабул қилинган. Унда модуль арифметикасининг яширин
йўллар жуфтига эга бўлган бир томонлама (параметрли) функцияси
қўлланилади, бунда ҳисоблашлар қийинлик даражаси бўйича даражага
кўтариш амаллари каби енгил амалга оширилади, функцияни тескарилаш эса
дискрет логарифм муаммосини ечиш жараѐнидагидан кам бўлмаган
ҳисоблаш сарфлари ва вақт талаб қилади. Анъанавий бир томонлама
даражага кўтариш функцияси битта яширин йўлга эга бўлиб, у ушбу бир
томонлама функциянинг хусусий ҳолидир. Унда яширин йўллар сонининг
учта бўлиши мумкинлиги бардошлиликни ошириш учун қўшимча
имкониятлар яратади[4].
O‗z DSt 1092:2009 «Ахборот технологияси. Ахборотнинг криптографик
муҳофазаси. Электрон рақамли имзони шакллантириш ва текшириш
жараѐнлари»[4]да қуйидаги параметрлардан фойдаланилади:
a) p - модуль, туб сон, бунда p>2
255
. Бу соннинг юқори чегараси
электрон рақамли имзо алгоритми муайян амалга оширилганда
аниқланиши керак;
73
b) q – p-1 нинг фактори (туб кўпайтувчиси) бўлган туб сон, бу ерда
2
254
< q < 2
256
.
с) R – параметр, Rпараметри фойдаланувчиларнинг чекланган гуруҳи учун очиқ ѐки
биргаликдаги махфий калит бўлиши мумкин;
d) m = H(
) - хэш-функция, чекланган узунликдаги М хабарни 256
бит узунликдаги иккилик векторида акс эттиради.
ЭРИнинг ҳар бир фойдаланувчиси қуйидаги шахсий калитларга эга
бўлиши керак:
a) (x, u, g) – бутун сонлар учлиги – ЭРИнинг ѐпиқ калити;
бу ерда: x, u – ѐпиқ калитлар, 1тасодифий ѐки псевдотасодифий генерацияланган бутун сонлар;
g – ѐпиқ калит, g
h
\(р-1)/q
(mod p) ѐрдамида ҳисобланадиган бутун
сон;
бу ерда: h
нинг 1
q оралиқ
қийматларида фақат
=q бўлгандагина g
\
(mod p)
0 шартни
қаноатлантиради;
b) (y, z) - бутун сонлар жуфтлиги – ЭРИнинг очиқ калити;
бу ерда: y, z – очиқ калитлар, y
g
\x
(mod p) ва z
g
\ u
(mod p) ифодалар
ѐрдамида ҳисобланади;
с) (R
1
, y
1
) – бутун сонлар жуфтлиги – ЭРИнинг сохталигини
аниқлаш калити;
бу ерда: R
1
– назорат калити (очиқ ѐки ѐпиқ), 1
q-1 оралиқда танлаб
олинган; агар R
1
ѐпиқ бўлса, унда R
1
имзоловчи шахс ва текширувчи томон
учун биргаликдаги махфий калит бўлиши керак;
74
y
1
- сеанс (очиқ) калити, ҳар бир электрон рақамли имзо учун
параметр билан даражага ошириш натижаси каби ҳисобланади.
Фойдаланувчилар гуруҳи учун p, q туб сонлари очиқ ва умумий, R эса
биргаликдаги махфий бўлиши мумкин.
Стандартда имзоланган хабарни p-NEW схемаси бўйича тиклаш
ғояси ва К. Шноррнинг имзо узунлигини қисқартиришга йўналтирилган
ғоясидан ҳам фойдаланилган.
Стандартда қўлланилган параметрли алгебра амаллари нафақат бир
томонлама функцияни ҳосил этишда, балки ЭРИни шакллантириш ва
унинг ҳақиқийлигини тасдиқлаш жараѐнларида ҳам кенг қўлланилган.
Электрон рақамли имзони шакллантириш
1) Биринчи қисм
r ≡ m® g
\ - k
(mod p),
бу ерда: m=H(M), k=H(m ® x).
2) Иккинчи қисм
s ≡ u
-1
*(k- r*x) (mod q).
3) Агар µ=1, унда
r
1
≡ r ® R
1
(mod q),
x
1
≡ (k - s*u*R
1
)* r
1
-1
(mod q),
y
1
≡ g
\ x1
(mod p).
Бу ерда µ=0 сеанс калитисиз иш режимини, µ=1 сеанс калити билан
ишлаш режимини белгилайди.
ЭРИнинг ҳақиқийлигини тасдиқлаш
1) ЭРИ аутентификацияси
m ≡ z
\ s
® y
\ r‘
® r (mod p),
бу ерда: m = H(M), r‘ ≡ r (mod q).
2) Агар µ=1 бўлса, унда ЭРИ сохталаштирилганлигини текшириш
амалга оширилади;
75
(z
\ s
® y
\ r‘
)* R
1
-1
≡ (z *R
1
-1
)
\\ s*R1
®‘ (y
1
* R
1
-1
)
\\ r1
(mod p).
Бу ерда: ® - R параметр билан кўпайтириш амалининг белгиси;
®‘ - R*R
1
параметр билан кўпайтириш амалининг белгиси;
\
- R параметр билан даражага ошириш амалининг белгиси;
\\
- R*R
1
параметр билан даражага ошириш амалининг белгиси.
Криптобардошлилиги
даража
параметри
муаммосининг
мураккаблигига асосланган ЭРИ криптотизимларини яратишга ҳамда
тилга олинган умумий схема усулида ѐндашув мақсадга мувофиқдир.
Дискрет логарифмлашнинг мураккаблигига асосланган схемаларнинг
заиф томони шундаки, бадният криптотаҳлилчи дискрет логарифм
муаммосини ҳал қилиш учун етарли ресурсларга эга бўлиб, уни
сохталаштирган бўлса, унда сохта ЭРИ ҳам ҳақиқий деб қабул қилинади.
Натижада қонуний ҳуқуққа эга фойдаланувчи томонларнинг ЭРИ
сохталигини исботлаш имкониятлари йўққа чиқади. Бунинг олдини олиш
йўлларидан бири ошкора калит ифодасида параметрли функциядан
фойдаланишдир. Бунда ЭРИ криптотизимининг бардошлилиги даража
параметри муаммосининг мураккаблиги билан белгиланади.
76
Do'stlaringiz bilan baham: |