Muhammad al-Xorazmiy nomidagi tatu qarshi filiali tt-11-20-guruh talabasi Qurbonov Dilshodning Kiber xavfsizlik



Download 18,72 Kb.
bet1/2
Sana13.01.2022
Hajmi18,72 Kb.
#359266
  1   2
Bog'liq
Kebir mustaqil ish 5



Muhammad al-Xorazmiy nomidagi

TATU Qarshi filiali TT-11-20-guruh talabasi

Qurbonov Dilshodning Kiber xavfsizlik

asoslari fanidan tayyorlagan

5-MUSTAQIL ISHI.

Mavzu: DSA va GOST 34.10-2012 standartlari.

Reja:


  1. DSA haqida ma’lumot

  2. GOST 34.10-2012 haqida.

dsa (digital signature algoritm) bu elektron imzo yaratish uchun shaxsiy kalitdan (bir juft kalitdan: ) foydalanadigan kriptografik algoritmdir, lekin shifrlash uchun emas (rsa va el gamal sxemasidan farqli o'laroq) ... imzo yashirincha (maxfiy kalit bilan) yaratiladi, lekin uni ommaviy tekshirish mumkin (ochiq kalit bilan). bu shuni anglatadiki, faqat bitta sub'ekt xabar imzosini yaratishi mumkin, ammo har kim uning to'g'riligini tekshirishi mumkin. algoritm chekli sohalarda logarifmlarni olishning hisoblash murakkabligiga asoslanadi.


dsa, raqamli imzo algoritmi yaratuvchisi nist 1991 yilda yaratilgan, 1998 yil nashr etilgan. kalit oʻlchami ochiq: 160-256 bit, ochiq: 1024-3072 bit imzo hajmi har biri 160-256 bit ikkita raqam
algoritm 1991 yil avgust oyida milliy standartlar va texnologiyalar instituti (aqsh) tomonidan taklif qilingan va patentlangan [1] (patent muallifi - devid v. kravits), nist ushbu patentni royaltisiz foydalanishga taqdim etdi. dsa birinchi marta 1998 yil 15 dekabrda nashr etilgan dss (raqamli imzo standarti) ning bir qismidir (fips-186 [2] hujjati (federal ma'lumotlarni qayta ishlash standartlari)). standart bir necha marta yangilangan [3] [4], oxirgi versiyasi fips-186-4 [5]. (2013 yil iyul).
dsa ikkita algoritmni (s, v) o'z ichiga oladi: xabar imzosini yaratish (s) va uni tekshirish (v).
ikkala algoritm ham kriptografik xesh funktsiyasidan foydalangan holda xabarning xeshini hisoblab chiqadi. algoritm s imzo yaratish uchun xesh va shaxsiy kalitdan foydalanadi, v algoritmi imzoni tekshirish uchun xabar xeshi, imzo va ochiq kalitdan foydalanadi.
shuni ta'kidlash kerakki, bu aslida imzolangan xabar (ixtiyoriy uzunlikdagi) emas, balki uning xeshi (160 - 256 bit), shuning uchun to'qnashuvlar muqarrar va bitta imzo, umuman olganda, bir xil xeshli bir nechta xabarlar uchun amal qiladi. . shuning uchun, etarlicha "yaxshi" xesh funktsiyasini tanlash butun tizim uchun juda muhimdir. standartning birinchi versiyasida sha-1 [6] [2] (inglizcha secure hash algorithm) xesh-funktsiyasi ishlatilgan, so'nggi versiyada sha-2 oilasining [6] [5] har qanday algoritmidan ham foydalanish mumkin. . fips-202 [7] yangi sha-3 xesh funksiyasini tavsiflovchi 2015-yil avgust oyida nashr etilgan. ammo bugungi kunda u dss standartiga kiritilmagan [5].
tizimning ishlashi uchun muallifning haqiqiy tafsilotlari (bu jismoniy shaxs yoki tashkilot bo'lishi mumkin) va ochiq kalitlar, shuningdek elektron raqamli imzo sxemasining barcha kerakli parametrlari (xesh funktsiyasi, primes) o'rtasida yozishmalar bazasi talab qilinadi. masalan, sertifikatlashtirish organi bunday asos bo'lib xizmat qilishi mumkin.
GOST R 34.11—2012 Axborot texnologiyalari. Kriptografik ma'lumotlarni himoya qilish. Hashing funktsiyasi
Eslatma - Ushbu standartdan foydalanganda, ommaviy axborot tizimida ma'lumotnoma standartlarining ishlashini tekshirish tavsiya etiladi - Internetdagi Texnik tartibga solish va metrologiya federal agentligining rasmiy veb-saytida yoki har yili nashr etiladigan "Milliy standartlar" ma'lumotlar indeksiga muvofiq. ", joriy yilning 1 yanvar holatiga e'lon qilingan va joriy yilda nashr etilgan tegishli oylik ma'lumot belgilariga ko'ra.
Agar havola qilingan standart almashtirilsa (o'zgartirilsa), unda ushbu standartdan foydalanishda almashtirish (o'zgartirilgan) standartga amal qilish kerak. Agar mos yozuvlar standarti almashtirilmasdan bekor qilingan bo'lsa, unda u bo'lishi kerak va unga havola berilgan ushbu havolaga ta'sir qilmaydigan qismda qo'llanilishi kerak.
GOST R 34.10-2012 - Rossiya Federatsiyasida elektron imzolarni yaratish standarti. Ushbu standart 2017 yil 31 dekabrdan keyin rasman tugatilgan GOST R 34.10-2001 o'rnini egalladi.
GOST R 34.10-2012 (to'liq nomi: "GOST R 34.10-2012. Axborot texnologiyalari. Kriptografik axborotni himoya qilish. Elektron raqamli imzoni yaratish va tekshirish jarayonlari") elektron raqamli imzoni yaratish va tekshirish algoritmlarini tavsiflovchi rus standartidir. GOST R 34.10-2001 o'rniga Texnik jihatdan tartibga solish va metrologiya federal agentligining 2012 yil 7 avgustdagi 215-st-son buyrug'i bilan qabul qilingan va kuchga kiritilgan. GOST R 34.10-2001 dan oldin GOST R 34.10-94 standarti amalda edi.
Ushbu algoritm Rossiya Federatsiyasi Prezidenti huzuridagi Davlat aloqalari va axborotlashtirish federal agentligining Aloqa xavfsizligi bosh boshqarmasi tomonidan Butunrossiya standartlashtirish ilmiy tadqiqot instituti ishtirokida ishlab chiqilgan. Ko'proq algoritm barqarorligini ta'minlash uchun GOST R 34.10-94 o'rniga ishlab chiqilgan.
GOST R 34.10-2012 va GOST R 34.10-2001 elliptik egri chiziqlarga asoslangan. Ushbu algoritmlarning kuchi elliptik egri chiziqdagi nuqtalar guruhidagi diskret logarifmni hisoblashning murakkabligiga, shuningdek, xesh funksiyasining kuchiga asoslanadi. GOST R 34.10-2012 uchun GOST R 34.11-2012 bo'yicha hash funktsiyasi qo'llaniladi. GOST R 34.10-2001 uchun - GOST R 34.11-94.
GOST R 34.10-2012 standarti elektron raqamli imzoni yaratish uchun GOST R 34.10-2001 bilan bir xil sxemadan foydalanadi. Yangi standart sxemalar parametrlarining qo'shimcha varianti mavjudligi (512 bit tartibli maxfiy kalit uzunligiga mos keladi) va GOST R 34.11-2012 xeshlash funktsiyalaridan foydalanish talabi bilan ajralib turadi: parametrlarga qo'yiladigan talablarning birinchi versiyasi (GOST R 34.10-2001 bilan bir xil, 256 bit buyurtmaning maxfiy kalitining uzunligiga mos keladi) 256 bit uzunlikdagi xesh kodli xesh funktsiyasidan foydalanishni nazarda tutadi, parametr talablari uchun qo'shimcha variant xesh-kod uzunligi 512 bit bo'lgan xesh funktsiyasidan foydalanishni nazarda tutadi.GOST R 34.10-2012 standarti elektron raqamli imzoni yaratish uchun GOST R 34.10-2001 bilan bir xil sxemadan foydalanadi. Yangi standart sxemalar parametrlarining qo'shimcha varianti mavjudligi (512 bit tartibli maxfiy kalit uzunligiga mos keladi) va GOST R 34.11-2012 xeshlash funktsiyalaridan foydalanish talabi bilan ajralib turadi: parametrlarga qo'yiladigan talablarning birinchi versiyasi (GOST R 34.10-2001 bilan bir xil, 256 bit buyurtmaning maxfiy kalitining uzunligiga mos keladi) 256 bit uzunlikdagi xesh kodli xesh funktsiyasidan foydalanishni nazarda tutadi, parametr talablari uchun qo'shimcha variant xesh-kod uzunligi 512 bit bo'lgan xesh funktsiyasidan foydalanishni nazarda tutadi.
M xabari imzolangandan so'ng, unga 512 yoki 1024 bitli raqamli imzo va matn maydoni qo'shiladi. Matn maydonida, masalan, yuborilgan sana va vaqt yoki jo'natuvchi haqidagi turli ma'lumotlar bo'lishi mumkin:
Ushbu algoritm imzoni yaratish uchun zarur bo'lgan parametrlarni yaratish mexanizmini tavsiflamaydi, faqat bunday parametrlar asosida raqamli imzoni qanday olish kerakligini belgilaydi. Parametrlarni yaratish mexanizmi ishlab chiqilayotgan tizimga qarab saytda aniqlanadi.
Maxfiy kalit uzunligi 256 bit bo'lgan EDS sxemasi variantining tavsifi berilgan. 512 bit uzunlikdagi maxfiy kalitlar uchun (standartda tasvirlangan EDS avlodining ikkinchi varianti) barcha konvertatsiyalar o'xshash.
Shuni ta'kidlash kerakki, bu aslida imzolangan xabar (ixtiyoriy uzunlikdagi) emas, balki uning xeshi (160 - 256 bit), shuning uchun to'qnashuvlar muqarrar va bitta imzo, umuman olganda, bir xil xeshli bir nechta xabarlar uchun amal qiladi. . Shuning uchun, etarlicha "yaxshi" xesh funktsiyasini tanlash butun tizim uchun juda muhimdir. Standartning birinchi versiyasida SHA-1 [6] [2] (inglizcha Secure Hash Algorithm) xesh-funktsiyasi ishlatilgan, so'nggi versiyada SHA-2 oilasining [6] [5] har qanday algoritmidan ham foydalanish mumkin. . FIPS-202 [7] yangi SHA-3 xesh funksiyasini tavsiflovchi 2015-yil avgust oyida nashr etilgan. Ammo bugungi kunda u DSS standartiga kiritilmagan
Tizimning ishlashi uchun muallifning haqiqiy tafsilotlari (bu jismoniy shaxs yoki tashkilot bo'lishi mumkin) va ochiq kalitlar, shuningdek elektron raqamli imzo sxemasining barcha kerakli parametrlari (xesh funktsiyasi, primes) o'rtasida yozishmalar bazasi talab qilinadi. Masalan, sertifikatlashtirish organi bunday asos bo'lib xizmat qilishi mumkin.


Download 18,72 Kb.

Do'stlaringiz bilan baham:
  1   2



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish