Мамлакатимизда аxборот-коммуникация


ГОСТ Р 34.10-2001 алгоритми



Download 2,18 Mb.
Pdf ko'rish
bet7/28
Sana24.02.2022
Hajmi2,18 Mb.
#232225
1   2   3   4   5   6   7   8   9   10   ...   28
Bog'liq
El gamal elektron raqamli imzo algoritmiga asoslangan dasturij taminot yaratish

ГОСТ Р 34.10-2001 алгоритми 
2001 йилда Россияда ЭРИ учун янги ГОСТ Р 34.10-2001 стандарти шу 
вақтгача қўлланиб келинган ГОСТ Р 34.10-94 стандарти ўрнида фойдаланиш 
учун қабул қилинди ва бунга ЭРИ бардошлилигини оширишга бўлган 
зарурият сабаб бўлди. Бу стандартнинг бардошлилиги эллиптик эгри чизиқ 
нуқталари гуруҳида дискрет логарифмларни ҳисоблашнинг мураккаблигига 
ҳамда фойдаланиладиган хэш-функция (ГОСТ Р 34.11) нинг бардошлилигига 
асосланади. Унда калит ва модуллар генерацияси қаралмаган.
M

V

ахборотга ЭРИ шакллантириш жараѐни алгоритми қуйидаги 
қадамлар кетма-кетлигини ўз ичига олади: 
1) M ахборотнинг хэш-функцияси h = H(M) ҳисобланади; 
2) иккилик вектор h га мос бутун сон 

ни шакллантирилади, ҳамда



(mod q) ни аниқланади; агар e = 0 бўлса, унда e = 1 қабул қилинади; 
3) 0 < k < q тенгсизликни қаноатлантирувчи тасодифий бутун k сон 
генерацияланади;


23 
4) эгри чизиқ нуқтаси C=k*P ҳисобланади ва x
c
– C нуқтасининг
х – координатаси бўлганда r 

x

(mod q) аниқланади; агар r = 0 бўлса, унда
3-қадамга қайтилади; 
5) s 

(r*d+k*e) (mod q) ҳисобланади; агар s = 0 бўлса, унда
3-қадамга қайтилади; 
6) r ва s га мос келувчи иккилик r ва s векторлар шакллантирилади, 
ҳамда 
иккита иккилик векторининг кетма-кетлиги (конкатенацияси ζ=(r 

s)
рақамли имзо тарзида чиқишга берилади.
Қабул қилиб олинган M ахборотидаги ζ рақамли имзо ҳақиқийлигини 
тасдиқлаш алгоритми қуйидаги қадамлар кетма-келигини ўз ичига олади: 
1) олинган рақамли имзо ζ бўйича бутун r ва s сонлар 
шакллантирилади; агар 0 < r < q, 0 < s < q тенгсизлик бажарилса, унда 
кейинги қадамга ўтилади, акс ҳолда имзо ҳақиқий эмас деб ҳисобланади; 
2) олинган М ахборотнинг хэш-функцияси ҳисобланади h=H(M); 
3) иккилик вектор h га мос бутун 

сон шакллантирилади ва


α (mod q) аниқланади; агар e = 1 бўлса, унда e = 1 қабул қилинади; 
4) 


е
-1
(mod q) ҳисобланади;
5) z


s*

(mod q), z


-r

(mod q) лар ҳисобланади; 
6) эллиптик эгри чизиқ нуқтаси бўлган C = z
1
*P+z
2
*Q ҳисобланади ва 
x

– C нуқтанинг x – координатаси бўлганда R 

x

(mod q) аниқланади; 
7) агар R=r тенглик бажарилса, унда имзо ҳақиқий, акс ҳолда ҳақиқий 
эмас деб топилади. 
EСDSА 
АҚШнинг ЭРИ учун DSА нинг эллиптик эгри чизиқларга асосланган 
аналоги EСDSА 1992 йилда таклиф этилган ва 1998 йилда ISO (International 
Standart Organization) стандарти сифатида қабул қилинган. 1999 йилда эса 


24 
ANSI X9.62 EСDSА стандарти сифатида, 2000 йилда федераль ва IEEE 
стандарти сифатида қабул қилинган.
Қуйида EСDSА бўйича ЭРИни шакллантириш ва унинг ҳақиқийлигини 
тасдиқлаш алгоритмлари келтирилган.
EСDSА бўйича ЭРИни шакллантириш алгоритми қуйидаги қадамлар 
кетма-кетлигини ўз ичига олади:
1) k 

[1, n-1] тасодифий сони танланади; 
2) [k]P = (x
1
, y
1
) ҳисобланади; 
3) r 

x
1
(mod n) ҳисобланади. Агар r=0 бўлса, k қайта танланади; 
4) e = H(M) xэш-функция ҳисобланади; 
5) s 

k
-1
(e+dr) (mod n) ҳисобланади; бу ерда (r, s) жуфтлиги M 
ахборотнинг электрон рақамли имзоси. 
EСDSА бўйича ЭРИ ҳақиқийлигини тасдиқлаш алгоритми қуйидаги 
қадамлар кетма-кетлигини ўз ичига олади:
1) агар r=0 бўлса, имзо ҳақиқий эмас деб топилади; 
2) h = H(M) xэш-функция ҳисобланади; 
3) u
1

hs
-1
(mod n) ҳисобланади; 
4) u
2

rs
-1
(mod n) ҳисобланади; 
5) [u
1
]P + [u
2
]Q = (x
1
, y
1
) ҳисобланади; 
6) v 

x
1
(mod n) ҳисобланади. 
Aгар v = r бўлса, имзо ҳақиқий, акс ҳолда ҳақиқий эмас деб топилади.
Қуйида халқаро стандарт сифатида қабул қилинган Корея, Германия 
эллиптик эгри чизиқларга асосланган электрон рақамли имзо алгоритмлари 
кўриб ўтилади.
EC-GDSA 
стандартида прототип сифатида GDSA танланган. 
Алгоритмда ЭРИни генерация қилишда дастлаб М хабар учун хэш-қиймат 
ҳисобланади, 1

k

q-1 оралиқда k сони танланади, шундан сўнг кетма-кет 
ЭРИ элементлари ҳисобланади:
хэш-қиймат e≡H(M), (x
1
, y
1
)=[k]G, r ≡x
1
(mod q), s≡ (kr-e)d (mod q).


25 
ЭРИни текшириш жараѐнида аввало имзонинг узунлиги текширилади 
ва у тўғри бўлса, кетма-кет қуйидаги қийматлар ҳисобланади:
хэш-қиймат e≡H(M), u
1
≡ r
-1
e(mod q), u
2
≡ r
-1
s (mod q) ва
X=[u
1
] G ‖+‖[u
2
]Q =(x
X
, y
X
). u
1
ва u
2
қийматларни ҳисоблаш учун прототипда 
фойдаланилганидек тенгламадан фойдаланилади.
Германиянинг миллий алгоритмида очиқ калит Q Кореянинг миллий 
алгоритмидагидек Q=[d
-1
]G шаклга эга, бу ерда d – ЭРИ эгасининг тасодифий 
танланган шахсий калити, G - q тартибли асос нуқта. Бу эса ЭРИни 
шакллантириш жараѐнини осонлаштиришга ѐрдам беради ва имзони 
сохталаштиришни чеклаб қўяди. Имзони текширишда, агарда x
x
(mod q) ≡ r
бўлса, у ҳолда имзо ҳақиқий, акс ҳолда ҳақиқий эмас.
EC-KCDSA стандартида прототип сифатида KCDSA танланган. 
Алгоритмда ЭРИни генерация қилишда ЭРИ эгасининг хэш-коди z дан 
фойдаланилади. Дастлаб М хабар билан конкатенация қилиш учун хэш-
қиймат ҳисобланади, 1

k

q-1 оралиқда k сони танланади, шундан сўнг кетма-
кет ЭРИ элементлари ҳисобланади:
хэш-қиймат e=H(z||M), (x
1
, y
1
)=[k]G, r = H([k]G), w=r

e; агар w

q бўлса 
, у ҳолда w=w-q қабул қилинади; s≡ d (k-w) (mod q). 
ЭРИни текшириш жараѐнида аввало имзонинг узунлиги текширилади 
ва у тўғри бўлса кетма-кет қуйидаги қийматлар ҳисобланади:
хэш-қиймат e=H(z||M); w=r

e; агар w

q бўлса, у ҳолда w=w-q қабул 
қилинади; X=[s]Q‖+‖[w] G =(x
X
, y
X
), бу ерда s=d(k- w)(mod q), G –q тартибли 
асос нуқта (базовая точка), очиқ калит Q = [d
-1
]G, бу ерда d – 1оралиқдаги шахсий махфий калит. Агар H(x
x
)=r бўлса, у ҳолда имзо ҳақиқий, 
акс ҳолда ҳақиқий эмас.
Кўриниб турганидек s ва w (u
1
ва u
2
аналоглари, мос равишда) бир-
бирига ўзаро боғлиқдир, бундан ташқари w имзоланувчи хабар M ва r 
параметрнинг хэш-функция қиймати e=H(z||M) га ҳам боғлиқ. Бу эса
ECDSA-2000 ва ГОСТ Р 34.10-2001 алгоритмларидагидек криптографик 
самарани беради.


26 
Бундан ташқари r параметр [k]G=(x
1
, y
1
) нуқтанинг хэш-функция қиймати 
сифатида, яъни r=H(x
x
) каби ҳисобланади. Бу эса алгоритмда қўлланилган
хэш-функция ҳисобига ЭРИ алгоритми бардошлилигини янада оширади, 
чунки x

– тасодифий сон сифатида фақатгина имзо қўядиган шахсга маълум. 
x
x
– имзони текшириш алгоритми бўйича сертификатланган очиқ калитга 
боғлиқ ҳисобланади. Яъни тасодифий танланган номаълум x

параметр r ни 
шакллантиришда калитсиз хэш-функциянинг калити бўлиб ҳисобланади, x
x
қиймати эса олдиндан номаълум ва имзони текшириш алгоритмининг якуний 
натижаси бўлиб ҳисобланади.


27 

Download 2,18 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   28




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish