O‘ZBEKISTON RESPUBLIKASI OLIY VA O‘RTA MAXSUS TA’LIM VAZIRLIGI
NAVOIY DAVLAT PEDAGOGIKA INSTITUTI
MATEMATIKA-INFORMATIKA FAKULTETI
INFORMATIKA O‘QITISH METODIKASI TA’LIM YO‘NALISHI
4-KURS TALABASI
BOZOROV MUSOBEKNING
Elektron imzo va xesh funksiyalarning qo‘llanilishi
mavzusida yozgan
KURS ISHI
Navoiy - 2022 yil
XULOSA.
Bugun axborot – kommunikatsiya texnologiyalarini qo‘llagan holda axborot almashishning elektron uslubiga o‘tish jarayoni jadallashmoqda. Elektron hujjat almashish xizmatlariga davlat boshqaruvi, tijorat faoliyati, molyaviy operatsiyalarni amalga oshirish va boshqa turli sohalarda talab ortib bormoqda. Hozirgi kunda davlat xizmatlarini elektron shaklda ko‘rsatish, elektron hukumat, davlat organlari va tashkilotlarga elektron tarzda hujjatlar rasmiylashtirish masalasi kundan – kunga ommalashib bormoqda. Bu jarayoning ommalashishi va rivojlanishining asosiy sababi hujjatlarni elektron shaklda uydan chiqmagan holda rasmiylashtirish fuqarolarga ijtimiy, iqtisodiy tomondan ancha qulayliklar keltiradi. Bu kabi masalalar o‘z yechimini topishi avvalambor xalqimizning yashash sharoitiga, kompyuter savodxonligiga, ilm – fan jihatdan ijtimoiy madaniyatiga, sog‘lig‘iga tubdan ijobiy tasir ko‘rsatadi. Sababi chekka qishloqlarda istiqomat qiluvchi fuqorolarimiz biror davlat xizmatini olishga ehtiyoj sezsa dastlab tuman markaziga davlat xizmatlarini ko‘rsatish tashkilotiga kelishi va murojaat qilishi lozim. Fuqaro hujjatlardagi kamchiliklar, ularni qayta to‘g‘rilash h.k., navbatlar kabi harakatlar insonni iqtisodiy, ijtimoiy, salomatlik jihatdan o‘zining salbiy ta’sirlarini ko‘rsatadi bu muammolarning hozirgi kundagi davlat portallarining ochilishi ular orqali ixtiyoriy tashkilotga murojaat qilish va elektron tarzda hujjatlar taqdim qilish va rasmiylashtirish kabi jarayonlar jamiyatimizni yanada rivojlantiradi desak mubolag‘a bo‘lmaydi. Ijtimoiy hayotimizdagi barcha hujjatlar elektron shaklda bo‘lsa bu hujjatlarni imzolash va muhrlash muammosi tug‘iladi, bu muammoni yechish masalasiga O‘tkan asrning 70 yillaridan boshlab yuqori darajada e’tirbor berilib boshladi va ilmiy tadqiqotlar olib borildi.
1976yilda Uitfild Diffi va Martin Xellmanning ochiq kalitlarni almashish algoritmning yaratilishi kriptografiya sohasida katta burilish bo‘ldi. Bu avvalambor asimmetrik kriptosistemalarning yaratilishiga, kriptologiya faning yangi rivojlanish davriga olib keldi va kO‘pchilik matematik kriptograf olimlar yangi kriptosistemalar ustida izchil ilmiy tadqiqotlar olib bordilar.
1977 yilda Ronal`d Rivest, Adi Shamir va Leonard Adleman RSA kriptografik algoritmini ishlab chiqdilar. Bu holat esa, qo'shimcha modifikatsiyasiz oddiy raqamli imzo tushunchasini yaratishga turtki bo'ldi. RSA algoritmning asosi katta butun sonlarni faktorlash masalasiga asoslangan bo‘lib, PGP, S/MIME, TLS/SSL, IPSEC/IKE kabi ko'plab kriptografik dasturlarda foydalaniladi. Bu ERIni shakllantirish va tekshirish jarayonining tezligi va kriptomustahkamligini aniq baholab turadi. ERIni shakllantirishda imzoning kriptomustahkamligini oshiruvchi yana bir factor bu xesh funksiyalar bo‘lib hisoblanadi. Kurs ishida xesh funksiya algoritmlari haqida qisqacha ma’lumotlar berilib asosan hozirgi kunda keng qo‘llaniladigan xesh funksiya algoritmlaridan MD(Message Digest) va SHA(Security Hashing Algorithm) algoritmlari versiyalari keltirib O‘tilgan. Xesh funksiya algoritmlari tadqiqotiga ko‘ra quyidagicha natijalar olindi[IV: 1,2,5,15].
Tadqiqiotlarga ko‘ra xesh funksiya algoritmlarining hususiyatlar, kiruvchi va chiquvchi xabarlardagi O‘zgarishlar, funksiyaning tanlanishi, bir taraflama xesh funksiyani qo‘llashga MD va SHA algoritmlari versiyalarining ERI tizimlarida qo‘llashning ijobiy va salbiy tomonlari, amaliy misollar, ilmiy kO‘rsatmalar, dasturiy – texnik vositalar yordamida O‘rganildi.
Xesh funksiyalar asosan kiruvchi xabar va uning uzunligi bilan farqlanadi. MD5 xesh funksiya algoritmining kiruvchi xabar uzunligi ixtiyoriy bo‘lib, kiruvchi bloklar uzunligi 512 bit bo‘ladi bu xesh funksiyaning kriptobardoshligini yanada yuqorilatishga ancha yordam beradi.
MD5 xesh funksiyasini foydalanish natijasida, ixtiyoriy xabar uchun 128
– bitli xesh qiymat shakllantiriladi va kiruvchi ma’lumotlar 512 bitli bloklarga ajratilgan holda, algoritmda elementar mantiqiy jarayonlar bajariladi. Jumladan, bu amallarga inversiya , konyuktsiya, moduli 2 bo‘yicha qo‘shish, skilli siljitish, oddiy arifmetik qo‘shish kabilar kiradi. Bu amallarning bajarilishi, elementar funksiyalarning kompleks qaytalanishi, natijaning yaxshi aralashinuvini keltirib chiqaradi. Bu, tasodifiy tanlab olingan xabarlarda bir hil xesh kod bo‘lmaydiganligini keltirib chiqardi. Bu MD5 algoritmining quyidagi hossalaridan kelib chiqqan.
Olingan xesh qiymatning har bir bit ma’lumoti, kiruvchi xabarning har bir bit ma’lumotining funksiyasi bo‘lib topiladi.
128 – bitli xesh qiymat uchun MD5 eng kuchli xesh funksiya bo‘lib hisoblanadi.
Tadqiqotlar shuni kO‘rsatdiki, MD5 xesh funksiya algoritmining chiquvchi qiymatini 128 bitdan orttirish bilan xesh funksiya kriptomustahkamligini oshirish mumkin bo‘lmaydi. Shuni eslatib O‘tish lozimki, MD5 xesh funksiyasining 128 bitlik uzunligi yetarlicha bo‘lmay qolgan holatda, “Tug‘ilgan kunlar” usulidan foydalanib MD5 kolliziyasini hisoblashlarni amalga oshirgan holda oshirish mumkin. Dissertatsiyada MD xesh funksiya algoritmlaridan farqli turda bir nechta xesh funksiya algoritmlari ustida tadqiqotlar olib borilgan. Jumladan, SHA xesh funksiya algoritmi versiyalari O‘rganildi va amaliy misollar asosida ijobiy ilmiy natijalarga ega bo‘lindi.
Xesh funksiyalarning O‘rgalishidan kelib chiqqan natijalar asosida ERI
algoritmlari ustida ilmiy tadqiqotlar olib boorish sxemasi tuzilib quyidagicha ilmiy ishlar amalga oshirilib ijobiy va salbiy natijalarga ega bo‘lindi:
RSA elektron raqamli imzo algoritmi o‘rganilib, amaliy misollar yechilib natijalarga ega bo‘ldik va bu yechilgan masaladagi berilganlar asosida, RSA algoritmi asosida tuzilgan dasturiy ta’minot natijalari bilan solishtirildi.
RSA algoritmi ustida olib borilgan tadqiqotlar natijasida algoritmning quyidagicha kamchiliklari kelib chiqdi.
Modulini hisoblashda RSA algoritmiga moslangan ERI uchun va kalitlarini bir nechta qo‘shimcha shartlar orqali tekshirishi lozim. Lekin bu amaliy tarfdan bir qancha qiyinchiliklarga olib keladi. Bunday shartlarni bajarmaslik ERIning o‘zgarmasligini ta’minlamaydi.
RSA ERI algoritmining kriptografik o‘zgarmasligini ta’minlash uchun va sonlarini hisoblashda kamida yoki taqriban butun sonlarini qo‘llash zarur. U shunday kriptografik turg‘unlikka ega ERI algoritmlariga qaraganda 20 – 30% ga ortiqroq hisoblashlarni talab qiladi.
RSA ERI algoritmining sirli kalitini bilmay turib, oldingi imzolangan hujjatlar asosida imzoni tiklash mumkin, ya’ni xeshlash natijasini dastlab imzolangan hujjatlarning xeshlash natijalarining ko‘paytmasi sifatida hisoblash mumkin. Bu kelib chiqqan kamchiliklarni bartaraf etish masalasini oldimga maqsad qilib qo‘ygan holda, El – Gamal, K.SHnorr, DSA, Mikali – Shamir, GOST R34.10 – 94 va 34.11 – 94, Notarius, Okamoto kabi ERI algoritmlari ilmiy tadqiqot qilinib amaliy misollar keltirildi, berilgan nazariy ma’lumotlar, amaliy misollar natijalari asosida algoritmlarning imkoniyatlari va kamchiliklari o‘rganilib qiyosiy tahlil qilindi va dasturiy ta’minot ishlab chiqilib kompyuterdagi natijalar bilan solishtirildi.
ERI algoritmlari qo‘shimcha bir qator xususiyatlari bo‘yicha tahlil qilindi. Ushbu standartlarning xavfsizlik darajasi undagi kalitga va matematik amallar bardoshliligi bilan belgilanishi yoritib berildi va ular asosida tavsiyalar ishlab chiqildi.
Kalitlarning chekli maydondagi elliptik egri chiziqlardan izlanishi ERIning kriptomustahkamligi oshishini ko‘rsatib berdi va elliptik egri chiziqlarga asoslangan EC DSA – 2000 va ГОСТ Р 34.10-2001 ERI algoritmlari o‘rganilib amaliy misollar va dasturiy vositalar yordamida natijalar olindi. Dissertatsiya ishining so‘ngida tadqiq qilingan bir qancha algoritmlarning blok sxemalari va dasturlash tillarida yaratilgan dastur kodlari ilova tariqasida keltirib o‘tildi.
Mavjud hisoblash murakkablik masalalari kompozitsiyasiga asoslangan yangi ERI algoritmi taklif etildi.
ERI algoritmini yangi sohalarga qo‘llash natijasida hozirgi kunda ommalashib borayotgan elektron pullar va bank tizimini himoyalashning konseptsiyalari keltirildi.
Do'stlaringiz bilan baham: |