Калитлар
генератори
Шифрланган ахборот
k
d
k
e
Ҳимояланмаган алоқа канали
Шифрланган
ахборотни
дастлабкисига
ўгириш
Дастлабки
ахборотни
шифрлаш
12
технологиялар ва стандартлар миллий институти (NIST) DSA учун патент
лицензиясини беришни таклиф этган. Аслида АҚШ стандарти DSA да 1985
йилда Тохир Эль Гамал томонидан ишлаб чиқилган алгоритм
хусусиятларидан ва К. Шнорр ғояси асосида имзо узунлигини қисқартиришга
қаратилган
иккинчи
туб
модулдан
фойдаланилган.
DSA
нинг
криптобардошлилиги чекли майдонларда бутун сонларни логарифмлаш
муаммоси математикада амалий ҳисоблаш нуқтаи назаридан ҳануз
ечилмаганлигига асосланади.
АҚШдан кейин Европа давлатлари ва Японияда электрон рақамли имзо
бўйича қонун ва дастлабки давлат стандартлари қабул этилди. Бошқа ошкора
калитли криптографияга асосланган воситалар яратилди, экспортга
мўлжалланган ахборот-коммуникация тизимларида жорий этилди. Кўпчилик
давлатлар, шу жумладан Ҳамдўстлик давлатлари ҳам ошкора калитли
криптография воситаларини яратишда АҚШга эргашдилар. Бу ошкора
калитли криптографиянинг дастлаб АҚШда юзага келганлиги билан боғлиқ
албатта.
Улар
ахборот–телекоммуникация
тармоқларида
махфий
ахборотларни хавфсиз узатиш ва электрон рақамли имзо яратишда ўз миллий
алгоритмларидан фойдаланмоқдалар.
13
1.2 Электрон рақамли имзо ва электрон рақамли имзо
алгоритмларининг умумий криптографик хоссалари
Электрон
рақамли
имзо
ахборот-коммуникация
тармоғида
алмашинадиган ҳужжатли маълумотлар ва уларнинг манбаларини ҳақиқий
ѐки ҳақиқий эмаслигини аниқлаш масаласини, яъни маълумотлар
аутентификацияси масаласининг ечимини таъминловчи криптографик восита
ҳисобланади.
Ўзбекистон Республикасининг 2003-йилда қабул қилинган ―Электрон
рақамли имзо тўғрисида‖ ги қонунида берилган таъриф бўйича электрон
рақамли имзо - электрон ҳужжатдаги мазкур электрон ҳужжат ахборотини
электрон рақамли имзонинг ѐпиқ калитидан фойдаланган ҳолда махсус
ўзгартириш натижасида ҳосил қилинган ҳамда электрон рақамли имзонинг
очиқ калити ѐрдамида электрон ҳужжатдаги ахборотда хатолик йўқлигини
аниқлаш ва электрон рақамли имзо ѐпиқ калитининг эгасини идентификация
қилиш имкониятини берадиган имзо[3].
Ҳар қандай қоғозли ѐзма хат ѐки ҳужжатнинг охирида шу ҳужжатни
тузувчиси ѐки тузиш учун жавобгар бўлган шахснинг имзоси бўлиши табиий
ҳолдир. Имзо қуйидаги иккита мақсаддан келиб чиқиб қўйилади.
Биринчидан, маълумотни олган томон ўзида мавжуд имзо намунасига
олинган маълумотдаги имзони солиштириб, имзонинг ҳақиқий ѐки
сохталигига кўра шу маълумотнинг ҳақиқий ѐки сохта эканлигини
аниқлайди. Иккинчидан, шахсий имзо маълумот ҳужжатининг юридик
мақомини таъминлайди. Бундай кафолат эса савдо–сотиқ, ишончнома,
мажбурият ва шу каби битимларда алоҳида муҳимдир.
Қоғозли ҳужжатларга қўйилган шахсий имзоларни сохталаштириш
нисбатан мураккаб. Чунки шахсий имзо фақат унинг муаллифи
тафаккурининг ўзига хос бўлган кўпқиррали томонлари маҳсулидир. Шунинг
учун бундай имзо муаллифини ҳозирги замонавий илғор криминалистика
услубларидан фойдаланиш орқали аниқлаш мумкин.
14
Ахборот-коммуникация тармоғида алмашинадиган электрон ҳужжатли
маълумотлар ҳам қоғозли ҳужжат алмашинувидаги анъанавий шахсий имзо
вазифасини бажарувчи каби электрон рақамли имзо билан таъминланиб,
электрон ҳужжат ва унинг манбасини ҳақиқий ѐки ҳақиқий эмаслигини
аниқлаш масаласи ечимини ҳал этилишини талаб этади.
Электрон рақамли имзо қоғозли ҳужжат алмашинувидаги анъанавий
шахсий имзо хусусиятларидан фарқли бўлиб, иккилик саноқ тизими
хусусиятлари билан белгиланадиган хотира регистрлари битларига боғлиқ.
Хотира битларининг маълум бир кетма-кетлигидан иборат бўлган электрон
имзони кўчириб бирор жойга қўйиш ѐки ўзгартириш компьютерлар
асосидаги алоқа тизимларида мураккаблик туғдирмайди.
Бугунги юқори даражада ривожланган бутун дунѐ цивилизациясида
ҳужжатлар, жумладан махфий ҳужжатларнинг ҳам, электрон кўринишда
ишлатилиши ва алоқа тизимларида узатилиши кенг қўлланилиб
борилаѐтганлиги
электрон
ҳужжатлар
ва
электрон
имзоларнинг
ҳақиқийлигини аниқлаш масалалари ечимларининг муҳимлигини келтириб
чиқармоқда.
Электрон рақамли имзо алоқа тизимларида бир неча тур қоида
бузилишларидан муҳофаза қилинишни таъминлайди, яъни:
- фойдаланувчи (Б) томонидан қабул қилиб олинган электрон ҳужжатга
қўйилган рақамли имзонинг ҳақиқий ѐки ҳақиқий эмаслигини фақат (A) -
фойдаланувчининг очиқ калити билан таъминланган шахсий калит фақат
ўзидан бошқа шахсга маълум бўлмаслиги, маълумотни фақат (A) -
фойдаланувчи томонидан жўнатилганлигини рад этиб бўлмайди;
- қонунбузар (рақиб томон) шахсий калитни билмаган ҳолда
модификациялаш, сохталаштириш, фаол модификациялаш, ниқоблаш ва
бошқа шу каби алоқа тизими қоидаларининг бузилишига имконият
туғдирмайди; - алоқа тизимидан фойдаланувчиларнинг ўзаро боғлиқ
ҳолда иш юритиши муносабатидаги кўплаб келишмовчиликларни бартараф
15
этади ва бундай келишмовчиликлар келиб чиққанда воситачисиз аниқлик
киритиш имконияти туғилади.
Кўп ҳолларда узатилаѐтган маълумотларни шифрлашга ҳожат бўлмай,
уни электрон рақамли имзо билан тасдиқлаш керак бўлади. Бундай
ҳолатларда очиқ матн жўнатувчининг ѐпиқ калити билан шифрланиб,
олинган шифрматн очиқ матн билан бирга жўнатилади. Маълумотни қабул
қилиб олган томон жўнатувчининг очиқ калити ѐрдамида шифрматнни
дешифрлаб, очиқ матн билан солиштириши мумкин.
1991 йилда АҚШдаги Стандартлар ва Технологиялар Миллий
Институти DSA рақамли имзо алгоритмининг стандартини DSS юқорида
келтирилган Эль Гамал ва RSA алгоритмлари асосида яратиб,
фойдаланувчиларга таклиф этган.
ЭРИ ахборот-коммуникация тармоғида электрон ҳужжат алмашинуви
жараѐнида қуйидаги учта масалани ечиш имконини беради:
- электрон ҳужжат манбасининг ҳақиқийлигини аниқлаш;
- электрон ҳужжат яхлитлигини (ўзгармаганлигини) текшириш;
- электрон ҳужжатга рақамли имзо қўйган субъектни муаллифликдан
бош тортмаслигини таъминлаш.
Ҳар қандай ЭРИ алгоритми иккита қисмдан иборат бўлади:
–
имзо қўйиш;
–
имзони текшириш.
Имзо қўйиш муаллиф томонидан, фақат унга маълум бўлган шахсий
калит билан амалга оширилади. Имзонинг ҳақиқийлигини текшириш эса
исталган шахс томонидан, имзо муаллифининг очиқ калити билан амалга
оширилиши мумкин.
Электрон коммуникациялар ва электрон ҳужжат алмашинуви ҳозирги
кунда иш юзасидан бўладиган муносабатларнинг ажралмас қисми
ҳисобланиб, ҳар қандай замонавий ташкилотни электрон ҳужжатлар
алмашинуви ва Интернетсиз тасаввур қилиш қийин.
16
Интернет тармоғидан электрон ҳужжатлар алмашинуви асосида
молиявий фаолият олиб боришда маълумотлар алмашинувини ҳимоя қилиш
ва электрон ҳужжатнинг юридик мақомини таъминлаш биринчи даражали
аҳамият касб этади.
Электрон ҳужжатли маълумот алмашинуви жараѐнида ЭРИни қўллаш
ҳар хил турдаги тўлов тизимлари (пластик карточкалар), банк тизимлари ва
савдо соҳаларининг молиявий фаолиятини бошқаришда электрон ҳужжат
алмашинуви тизимларининг ривожланиб бориши билан кенг тарқала
бошлади.
Ҳозирда ЭРИ тизимини яратишнинг бир нечта йўналишлари мавжуд.
Бу йўналишларни учта гуруҳга бўлиш мумкин:
1)
очиқ калитли шифрлаш алгоритмларига асосланган;
2)
симметрик шифрлаш алгоритмларига асосланган;
3)
имзони ҳисоблаш ва уни текширишнинг махсус алгоритмларига
асосланган рақамли имзо тизимларидир.
Очиқ калитли шифрлаш алгоритмларига асосланган ЭРИ тизимлари
қуйидагича ташкил қилинади. Агар ахборот-коммуникация тармоғининг
Do'stlaringiz bilan baham: |