Texnologiyalari universiteti kriptografiyaning matematik asoslari

RSA ochiq kalitli shifrlash algoritmi asosidagi elektron raqamli imzo

Download 2,95 Mb.

bet	65/80
Sana	12.07.2022
Hajmi	2,95 Mb.
	#779691

1 ... 61 62 63 64 65 66 67 68 ... 80

Bog'liq
61a1f802400240.80551248

6.2.3. RSA ochiq kalitli shifrlash algoritmi asosidagi elektron raqamli imzo
Tizimning har bir i - foydalanuvchisi e_i,d_i- kalitlar juftligini yaratadi. Buning uchun yetarli katta bo‘lgan p va q -tub sonlari olinib (bu sonlar maxfiy tutiladi), n _pq -soni va Eyler funksiyasining qiymati n=p1q1 hisoblanadi (bu son ham maxfiy tutiladi). So‘ngra e_i,_n_1 shartni qanoatlantiruvchi, ya’ni n- soni bilan o‘zaro tub bo‘lgan e_i -son bo‘yicha d_isoni ushbu e_id_i1modn formula orqali hisoblanadi. Bu (e_i;d_i) –juftlikda e_i - ochiq kalit va d_i- maxfiy (shaxsiy) kalit deb e’lon qilinadi.
Shundan so‘ng i -foydalanuvchidan j -foydalanuvchiga shifrlangan
ma’lumotni imzolagan holda jo‘natishi quyidagicha amalga oshiriladi:
1. Shifrlash qoidasi: M ^e^jmodn  C , bu yerda M -ochiq ma’lumot,

S – shifrlangan ma’lumot;
2. Deshifrlash qoidasi:	C^d^jmodn  M ^e^j^d^jmodn  M ;
3. ERIni hisoblash:	HM^dⁱmodn  P_i,

bu yerda i -foydalanuvchining P_i-imzosi _М-ma’lumotning HM- xesh funksiya qiymati bo‘yicha hisoblangan;
4. ERIni tekshirish: P_i^eⁱmodn  HM^eⁱ^dⁱmodn  HM, agar
HM  HM₁ bo‘lsa (bu yerda M₁ -deshifrlangan ma’lumot), u holda elektron
hujjat haqiqiy, aks holda haqiqiy emas, chunki xesh funksiya xossasiga ko‘ra M _M₁ bo‘lsa, ularning xesh qiymatlari ham teng bo‘ladi.

Ma’lumotni maxfiy uzatish protokoli:

M  HM^dⁱ^e^jmodn  M  P_i^e^jmodn  C;

Maxfiy uzatilgan ma’lumotni qabul qilish protokoli:

C^d^jmodn  M P_i^e^j^d^jmodn  M  P_i, umuman qaraganda dastlabki
ma’lumot o‘zgartirilgan bo‘lishi mumkin, shuning uchun C^d^jmodn _ M₁ P_i
bo‘lib, natijada xesh qiymat imzo bo‘yicha ushbu ifoda
P_i^eⁱmodn  HM^eⁱ^dⁱmodn  HM bilan hisoblanadi va qabul qilib olingan ma’lumotning xesh qiymati HM₁ bo‘lsa, u holda HM  HM₁ bo‘lganda elektron hujjat haqiqiy, aksincha bo‘lsa, soxta hisoblanadi.
6.2.4 El Gamal ochiq kalitli shifrlash algoritmi asosidagi elektron raqamli imzo
El Gamal ochiq kalitli shifrlash algoritmiga asoslangan kriptotizimning har bir i - foydalanuvchisi uchun ochiq va maxfiy kalitlar generasiyasi quyidagicha amalga oshiriladi, ochiq e’lon qilinadigan p_i- tub son (yoki foydalanuvchilar guruhi uchun umumiy bo‘lgan p -tub son) tanlanadi, ushbu g_i p_i(yoki foydalanuvchilar guruhi uchun g _p) shartni qanoatlantiruvchi g_i (yoki foydalanuvchilar guruhi uchung ) soni tanlanadi, ushbu y_i g ^xⁱmod p_i ( p -umumiy bo‘lganda y_i g ^xⁱmod p, x_i p )formula bilan x_i - maxfiy kalit bo‘yicha y_i soni hisoblanadi. Shunday qilib, p_i,g_i, y_i-parametrlar birikmasi (umumiy pva g uchun p,g, y_i- parametrlar birikmasi ochiq kalitni tashkil etadi, maxfiy kalit x_i hisoblanadi.
Tizimda i -foydalanuvchidan j -foydalanuvchiga shifrlangan ma’lumotning imzolangan holda jo‘natilishi quyidagicha amalga oshiriladi:

Shifrlash qoidasi: a _j g ^k_jmod p _j, b_j y^k_jM mod p _j (umumiy p _va g lar uchun a _g ^kmod p, b_j y^k_jM mod p), bu yerda k -tasodifiy son bo‘lib

ma’lumotni imzolovchi tomonidan tanlanadi, bu son ( p _j1) soni bilan o‘zaro tub EKUBk, p _j11 ( p va g umumiy bo‘lganda EKUB(k , p _1) =1 ), M -ochiq ma’lumot, shifrlangan ma’lumot a _j,b_j C ( p va g umumiy bo‘lganda, (a,b_j) C).

D eshifrlash qoidasi: j mod p _j M ( p va gumumiy bo‘lganda b x_jmod p _M ), haqiqatan ham mod p _j ^g^xjⁱ^kmod p _j M ( p va g a

j umumiy bo‘lganda b _x_jmod p  _jmod p_ _kx_jmod p = M mod p  M , a
M  p);
3. ERIni hisoblash qoidasi: a_i g_i^kmod p_i, b_i soni esa
M  x_ia_i kb_imodp_i1 yoki H(M)  x_ia_i kb_imodp_i1 tenglamadan topiladi, ya’ni b_i M a_ix_ik^¹modp_i1 yoki b_i H(M) a_ix_ik^¹modp_i1 ( p va g umumiy bo‘lganda a  g ^kmod p, bsoni esa M  x_ia  kbmodp 1 yoki
HMxakbmodp1 tenglamadan topiladi, ya’ni b  M ax_ik^¹modp 1 yoki b  HMax_ik^¹modp 1, EKUBk, p11) HM-ma’lumotning xesh
qiymati, x_i-maxfiy kalit, imzo sifatida a_iva b_ijuftlik, ya’ni a_i,b_i P_i, ( p va g umumiy bo‘lgandaa,b) imzo deb qabul qilinadi.

Imzoni tekshirish qoidasi:

Agar y_i^aⁱa_i^bⁱmod p_i g_i^Mmod p_i yoki y_i^aⁱa_i^bⁱmod p_i g_i^H⁽^M⁾mod p_i bo‘lsa, u holda elektron hujjat haqiqiy, aks holda soxta hisoblanadi. Chunki y_i g_i^xⁱmod p_i va a_i g_i^kmod p_i
tengliklar o‘rinli bo‘lib, Ferma teoremasiga ko‘ra ushbu ayniyat o‘rinli: yiai aibi mod pi  (gi xi )ai (gik )bi mod pi  giaixi kbi mod pi =gid ( pi 1)M mod pi =
= gid ( pi 1) giM mod pi =(gi ( pi 1) )d mod pi  giM mod pi mod pi =
= 1^dmod p_i g_i^Mmod p_imod p_i  g_i^Mmod p_i;

Ma’lumotni maxfiy uzatish protokoli: a _j g ^k_jmod p _j, b_j y^k_jM ^'mod p _j y _j^kM  P_i mod p _j,

a _j,b_j C- shifrma’lumot;
5. Maxfiy uzatilgan ma’lumotni qabul qilish protokoli:
x j mod p j  M '  M  Pi ,
j
umuman qaraganda, dastlabki ma’lumot o‘zgartirilgan bo‘lishi mumkin, shuning uchun
x j mod p j  M ^' M1  Pi ,
j
bo‘lib, HM₁ - xesh qiymat hisoblanadi. Agar y_i^aⁱa_i^bⁱmod p_i g_i^M¹mod p_i yoki
y_i^aⁱa_i^bⁱmod p_i g_i^H⁽^M¹⁾mod p_i bo‘lsa, u holda elektron hujjat haqiqiy, aks holda soxta
hisoblanadi.
Ochiq kalitli shifrlash algoritmlari bitta (bir xil) elektron hujjatga har xil ERIni qo‘yish imkoniyatini bermaydi. Bunday holat esa bitta elektron hujjatni har xil tomonlarga bitta imzolovchi tomonidan har xil ERI bilan yuborilish zarurati masalasi yechimini ta’minlamaydi va kriptotahlilchiga kriptohujumni muvaffaqiyatli amalga oshirish imkoniyatini beradi. Bu masalaning yechimini ta’minlash yo‘nalishida olib borilgan ilmiy-tadqiqot ishlari maxsus ERI algoritmlarining ishlab chiqilishi bilan amalga oshirildi.
6.2.5. Maxsus elektron raqamli imzo algoritmlarining matematik modellari
Imzoni hisoblash va uni tekshirishga asoslangan maxsus ERI algoritmlari turkumidagi DSA va GOST R 34.10-94 standart algoritmlarining asosini El Gamal shifrlash algoritmi tashkil etadi, ya’ni bu algoritmlar bardoshliligi diskret logarifmlash masalasi yechimining matematik murakkabligi bilan ta’minlangan.
EECh gruppasida tuzilgan ERI sxemalarining [56-68] tahlili shuni ko‘rsatadiki, avvalgi sxemalarni (aslida, El Gamal sxemalari modifikasiyalarini) yangilari bilan almashtirish ikki xil algebraik struktura – EECh nuqtalarining chekli additiv gruppasi va chekli maydon F(q) asosida amalga oshirilgan, bu yerda q – hosil qiluvchi (generator) nuqta G asosida yuzaga kelgan gruppaning tartibi. Bunda maydonning chekli multiplikativ gruppasi elementlari ustida darajaga oshirish algebraik amali EECh nuqtalari chekli additiv gruppasi elementlari ustida ko‘p marta qo‘shish (skalyar songa ko‘paytirish) amali bilan almashtirilgan. ERI sxemalarida chekli maydon elementlari ustida bajariladigan amallar o‘zgarmagan.
Shunday qilib EECh gruppasida ERI algoritmini shakllantirish uchun quyidagi almashtirishlarni amalga oshirish kifoya:

chekli maydon generator elementi g ni EEChning generator elementi

(nuqtasi) G bilan;

g element tartibi q ni G nuqta tartibi q bilan;
shaxsiy kalit d ni shaxsiy kalit d bilan;
oshkora kalit y=g^d(mod p)ni oshkora kalit Y = [d]G.

EECh gruppasida har qanday kriptografik algoritmni tuzish tizim parametrlarini spesifikasiyalashdan boshlanib, kriptografik algoritmni tuzish va uni sinab ko‘rish bilan yakunlanadi.

Download 2,95 Mb.

Do'stlaringiz bilan baham:

1 ... 61 62 63 64 65 66 67 68 ... 80