Raqamli imzoni tekshirish muolajasi

Elektron raqamli imzo tizimining prinsipial jihati—foydalanuvchi-ning elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. Shuning uchun imzo chekishdagi maxfiy kalitni ruxsatsiz foydalanishdan himoyalash zarur. Elektron raqamli imzoning maxfiy kalitini, simmetrik shifrlash kalitiga o‘xshab, shaxsiy kalit elituvchisida, himoyalangan holda saqlash tavfsiya etiladi.

Elektron raqamli imzo chekiluvchi hujjat va maxfiy kalit orqali aniqlanuvchi noyob sondir. Imzo chekiluvchi hujjat sifatida har qanday fayl ishlatilishi mumkin. Imzo chekilgan fayl imzo chekilmaganiga bir yoki birnechta elektron imzo qo‘shilishi orqali yaratiladi.

Imzo chekiluvchi faylga joylashtiriluvchi elektron raqamli imzo chekilgan hujjat muallifini identifikatsiyalovchi qo‘shimcha axborotga ega. Bu axborot hujjatga elektron raqamli imzo hisoblanmasidan oldin qo‘shiladi. Har bir imzo quyidagi axborotni o‘z ichiga oladi:

imzo chekilgan sana;

ushbu imzo kaliti ta’sirining tugash muddati;

faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh., mansabi, ish joyi);

imzo chekuvchining indentifikatori (ochiq kalit nomi);

raqamli imzoning o‘zi.

Asimmetrik shifrlashga o'xshash, elektron raqamli imzoni tek-shirish uchun ishlatiladigan ochiq kalitning almashtirilishiga yo‘l qo‘ymaslik lozim. Faraz qilaylik, niyati buzuq odam «m> abonent «B» kompyuterida saqlanayotgan ochiq kalitlardan, xususan, abonent A ning ochiq kaliti KA dan foydalana oladi. Unda u quyidagi harakatlarini amalga oshirishi mumkin:

- ochiq kalit KA saqlanayotgan fayldan abonent A xususidagi inden-sifikatsiya axborotini o'qishi;

ichiga abonent A xususidagi indentifikatsiya axborotini yozgan holda shaxsiy juft kalitlari k„va K„ ni generatsiyalashi;

So‘ngra niyati buzuq odam m » abonent V ga hujjatlami o‘zining maxfiy kaliti k„ yordamida imzo chekib jo‘natishi mumkin. Bu hujjatlar imzosini tekshirishda abonent V abonent A imzo chekkan hujjatlami va ulaming elektron raqamli imzolarini to‘g‘ri va hech kim tomonidan modifikatsiyalanmagan deb hisoblaydi. Abonent A bilan munosabat-larini bevosita oydinlashtirilishigacha V abonentda olingan hujjatlarning haqiqiyligiga shubha tug‘ilmaydi.

Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan.

1977- yilda AQSH da yaratilgan RSA tizimi birinchi va dunyoda mash-hur elektron raqamli imzo tizimi hisoblanadi va yuqorida keltirilgan prinsiplami amalga oshiradi. Ammo raqamli imzo algoritm /RSA jiddiy kamchilikka ega. U niyati buzuq odamga maxfiy kalitni bilmasdan, xeshlash natijasini imzo chekib bo‘lingan hujjatlarning xeshlash nati-jalarini ko‘paytirish orqali hisoblash mumkin boMgan hujjatlar imzosini shakllantirishga imkon beradi.

Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga oshiri-lishining qulayligi bilan ajralib turuvchi raqamli imzo algoritmi 1984-yilda El Gamal tomonidan ishlab chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) RSA raqamli imzo algoritmidagi kamchiliklar-dan xoli bo‘lib, AQSHning standartlar va texnologiyalarning Milliy uni-versiteti tomonidan raqamli imzoning milliy standartiga asos kabi qabul qilindi.