Ракамли имзони текшириш муолажаси

Электрон ракамли имзони текширишда хабар "М"ни кабул килувчи 
"5" кабул килинган дайджестни жунатувчининг очик, калити 
"К
А
" 
ёрдами-
да расшифровка килади. Ундан ташкари, кабул килувчини узи хеш-
функция 
h(M) 
ёрдамида кабул килинган хабар 
"М" 
нинг дайджести 
"т" 
ни 
хисоблайди ва уни расшифровка килингани билан такдослайди. Агар икка-
ла дайджест 
"т" 
ва 
"т"' 
мое келса рак,амли имзо хакикий х,исобланади. 
Акс х,олда имзо калбакилаштирилган, ёки ахборот мазмуни узгартирилган 
булади.
К,абул к,илинган 
хабар
Жунатувчидан
------------ 
►
Дайджестни
генерациялаш
алгопитми
Ракдмли 
имзо
—
►
Асимметрик 
шифрлаш
—
►
Расшифровка 
килинган
Жунатувчининг 
очик, калити 
К
А
5.16-
расм. Электрон рацамли имзони текшириш схемаси.
Электрон ракамли имзо тизимининг принципиал жихати- фойдала-
нувчининг электрон рак,амли имзосини унинг имзо чекишдаги махфий ка-
литини билмасдан к,албакилаштиришнинг мумкин эмаслигидир. Шунинг 
учун имзо чекишдаги махфий калитни рухсатсиз фойдаланишдан химоялаш 
зарур. Электрон ракамли имзонинг махфий калитини, симметрик шифрлаш 
калитига ухшаб, шахеий калит элитувчисида, х,имояланган х,олда сакдаш 
тавфеия этилади.
Электрон рак,амли имзо имзо чекилувчи хужжат ва махфий калит 
орк,али аникданувчи ноёб сондир. Имзо чекилувчи хужжат сифатида х,ар 
кандай файл ишлатилиши мумкин. Имзо чекилган файл имзо чекилмагани-
га бир ёки бир нечта электрон имзо кушилиши оркали яратилади.
Имзо чекилувчи файлга жойлаштирилувчи электрон рак,амли имзо 
имзо чекилган хужжат муаллифини идентификацияловчи к,ушимча ахборот-
Хабар М
Генерациялан-
ган дайджест
т

га эга. Бу ахборот хужжатга электрон ракамли имзо хисобланмасидан ол-
дин кушилади. Хдр бир имзо куйидаги ахборотни уз ичига олади:
-
имзо чекилган сана; 
-
ушбу имзо калиги таъсирининг тугаши муддати; 
-
файлга имзо чекувчи шахе хусусидаги ахборот (Ф.И.Ш., мансаби, 
иш жойи); 
-
имзо чекувчининг индентификатори (очик, калит номи); 
-
ракамли имзонинг узи. 
Асимметрик шифрлашга ухшаш, электрон ракамли имзони текши-
риш учун ишлатиладиган очик, калитнинг алмаштирилишига йул куймаслик 
лозим. Фараз килайлик, нияти бузук, одам "л" абонент "5" компьютерида 
сакданаётган очик, калитлардан, хусусан, абонент 
А 
нинг очик, калиги 
К
А 
дан фойдалана олади. Унда у куйидаги харакатларини амалга ошириши 
мумкин:
- 
очик, калит 
К
А
 
сакданаётган файлдан абонент 
А 
хусусидаги инден- 
цификация ахборотини укиши;
-
ичига абонент 
А
хусусидаги индентификация ахборотини ёзган 
хрлда шахеий жуфт калитлари 
k
n
 
ва 
К
п
 
ни генерациялаши; 
-
абонент Дда сакданаётган очик, калит ^Г
А
ни узининг очик, калити 
К
п 
билан алмаштириши. 
Сунгра нияти бузук, одам "л" абонент 
В 
га хужжатларни узининг 
махфий калити 
k
n
 
ёрдамида имзо чекиб жунатиши мумкин. Бу хужжатлар 
имзосини текширишда абонент 
В 
абонент 
А 
имзо чеккан хужжатларни ва 
уларнинг электрон ракамли имзоларини тугри ва хеч ким томонидан моди-
фикацияланмаган деб хисоблайди. Абонент А билан муносабатларини бево-
сита ойдинлаштирилишигача В абонентда олинган хужжатларнинг 
хакикийлигига шубх,а тугилмайди.
Электрон рак,амли имзонинг катор алгоритмлари ишлаб чик,илган. 
1977 йилда АК.Ш да яратилган RSA тизими биринчи ва дунёда машхур 
электрон ракамли имзо тизими хисобланади ва юкррида келтирилган прин-
ципларни амалга оширади. Аммо рак,амли имзо алгоритми RSA жиддий 
камчиликка эга. У нияти бузук, одамга махфий калитни билмасдан, хеш-

лаш натижасини имзо чекиб булинган хужжатларнинг хешлаш натижала-
рини купайтириш оркали хисоблаш мумкин булган хужжатлар имзосини 
шакллантиришга имкон беради.
Ишончлилигининг юкррилиги ва шахсий компьютерларда амалга 
оширилишининг кулайлиги билан ажралиб турувчи ракамли имзо алго-
ритмли 1984 йилда Эль Гамал томонидан ишлаб чикилди. Эль Гамалнинг 
ракамли имзо алгоритми (EGSA) RSA ракамли имзо алгоритмидаги камчи-
ликлардан холи булиб, 
АКТТТ 
нинг стандартлар ва технологияларнинг Мил-
лий университети томонидан ракамли имзонинг миллий стандартига асос 
каби кабул килинди.

Download 3,91 Mb.

Do'stlaringiz bilan baham: