4.6. Elektron raqamli imzo
Elektron hujjatlarni tarmoq orqali almashishda ulami ishlash va saqlash xarajatlari kamayadi, qidirish tezlashadi. Ammo elektron hujjat muallifini va hujjatning o‘zini autentifikatsiyalash, ya’ni muallifning haqiqiyligini va olingan elektron hujjatda o'zgarishlaming yo‘qligini aniqlash muammosi paydo boMadi.
Elektron hujjatlarni autentifikatsiyalashdan maqsad ulami mumkin boMgan jinoyatkorona harakatlardan himoyalashdir. Bunday harakat-larga quyidagilar kiradi:
faul ushlab qolish - tarmoqqa ulangan buzg‘unchi hujjatlarni (fayllarni) ushlab qoladi va o‘zgartjradi.
maskarad - abonent S hujjatlarni abonent V ga abonent A nomi-dan yuboradi;
renegatlik - abonent A abonent V ga xabar yuborgan boMsa-da, vu-bormaganman deydi;
almashtirish - abonent V hujjatni o‘zgartiradi yoki yangisini shakillantiradi va uni abonent A dan oiganman deydi;
takrorlush - abonent A abonent V ga yuborgan hujjatni abonent 5 takrorlaydi.
Jinoyatkorona harakatlarning bu turlari o‘z faoliyatida kompyuter axborot texnologiyalaridan foydalanuvchi bank va tijorat tuzilmalariga, davlat korxona va tashkilotlariga xususiy shaxslarga ancha-muncha zarar yetkazishi mumkin.
Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar muallifining haqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi.
Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatilu-vchi matnlarni autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ish-
lashi bo'yicha oddiy qoMyozma imzoga o'xshash boMib, quyidagi afzal-liklarga ega:
imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekanligini tasdiqlaydi;
bu shaxsga imzo chekilgan matnga bogMiq majburiyatlaridan ton-ish imkoniyatini bermaydi;
imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron raqamli imzo-imzo chekiluvchi matn bilan birga uzatilu-vchi qo'shimcha raqamli xabaming nisbatan katta bo'lmagan sonidir.
Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga hamda xabar tarkibi, imzoning o‘zi va kalitlar juftining o‘zaro bog‘liqligiga asoslanadi. Bu elementlaming hatto birining o'zgarishi raqamli imzoning haqiqiyligini tasdiqlashga imkon bermaydi. Elektron raqamli imzo shifrlashning asimmetrik algoritmlari va xesh-funksiyalari
yordamida amalga oshiriladi. ^ Elektron raqamli imzo tizimining qoMlanishida bir- biriga imzo
chekilgan elektron hujjatlami jo‘natuvchi abonent tarmog‘ining mavjud-ligi faraz qilinadi. Har bir abonent uchun juft - maxfiy va ochiq kalit generatsiyalanadi. Maxfiy kalit abonentda sir saqlanadi va undan abonent elektron raqamli imzoni shakllantirishda foydalanadi.
Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bo‘lib, un dan imzo chekilgan elektron hujjatni qabul qiluvchi elektron raqamli imzoni tekshirishda foydalanadi.
Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
raqamli imzoni shakllantirish muolajasi;
raqamli imzoni tekshirish muolajasi.
Imzoni shakllantirish muolajasida xabar jo'natuvchisining maxfiy kaliti ishlatilsa, imzoni tekshirish muolajasida jo'natuvchining ochiq kalitidan foydalaniladi.
Raqamli imzoni shakllantirish muolajasi:
Ushbu muolajani tayyorlash bosqichida xabar jo'natuvchi abonent A ikkita kalitni generatsiyalaydi: maxfiy kalit kA va ochiq kalit KA. Ochiq kalit KA uning jufti boMgan maxfiy kalit kA, dan hisoblash orqali olinadi. Ochiq kalit KA tarmoqning boshqa abonentlariga imzoni tek shirishda foydalanish uchun tarqatiladi.
Raqamli imzoni shakllantirish uchun jo‘natuvchi A avvalo imzo chekiluvchi matn M ning xesh-funksiyasi L(M) qiymatini hisoblaydi (4.15-rasm).
Xesh-funksiya imzo chekiluvchi dastlabki matn «М» ni daydjest «m» ga zichlashtirishga xizmat qiladi. Daydjest m-butun matn «М» ni xarakterlovchi bitlarning belgilangan katta boMmagan sonidan iborat nisbatan qisqa sondir. So‘ngra jo ‘natuvchi A o‘zining maxfiy kaliti kA bilan daydjest «т»ni shifrlaydi. Natijada olingan sonlar jufti berilgan «М» matn uchun raqamli imzo hisoblanadi. Xabar «М» raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
4 .15 -rasm . E lektro n ra q a m li im zo n i sh a k lia n tirish sxem a si.
Do'stlaringiz bilan baham: |