Toshkent axborot texnologiyalari universiteti qarshi filiali telekommunikatsiya texnologiyalari va kasbiy ta

Boshqa raqamli imzo sxemalari tez orada RSAdan so'ng ishlab chiqilgan, bu eng qadimgi narsa Lamport imzolari, Merkle imzolari ("Merkle daraxtlari" yoki oddiygina "Hash daraxtlari" nomi bilan ham tanilgan), va Rabin imzolari.

1988 yilda, Shafi Goldwasser, Silvio Mikali va Ronald Rivest birinchi bo'lib elektron raqamli imzo sxemalarining xavfsizlik talablarini aniq belgilab oldi. Ular imzo sxemalari uchun hujum modellari ierarxiyasini tavsifladilar va shuningdek taqdim etdilar GMR imzo sxemasi, birinchisi, imzo sxemalari uchun hozirda qabul qilingan xavfsizlik ta'rifi bo'lgan tanlangan xabar hujumiga qarshi ekzistensial qalbakilashtirishning oldini olishga imkon beradi. Trapdoor funktsiyalari asosida emas, balki bir tomonlama almashtirish xususiyatiga ega bo'lgan juda zaif xususiyatga ega funktsiyalar oilasiga asoslangan birinchi shunday sxema taqdim etildi.

Bitta raqamli imzo sxemasi (ko'pchilik) RSA asosida yaratilgan. Imzo kalitlarini yaratish uchun modulni o'z ichiga olgan RSA kalit juftligini yarating, N, bu ikkita tasodifiy maxfiy aniq katta sonlarning hosilasi va butun sonlar bilan birga, e va d, shu kabi e d ≡ 1 (modφ(N)), qaerda φ bo'ladi Eyler phi-funktsiyasi. Imzoluvchining ochiq kaliti quyidagilardan iborat N va eva imzo chekuvchining maxfiy kaliti mavjud d.

Xabarni imzolash uchun, m, imzo imzoni hisoblaydi, σ, shu kabi σ ≡ md (modN). Tekshirish uchun qabul qiluvchi buni tekshiradi σe ≡ m (modN).

Bir nechta dastlabki imzo sxemalari o'xshash turga ega edi: ular a dan foydalanishni o'z ichiga oladi qopqoqni almashtirish masalan, RSA funktsiyasi yoki Rabin imzolari sxemasida, kvadrat modulli kompozitni hisoblash,N. Qopqon eshiklarini almashtirish oilasi - bu oila almashtirishlar, parametr bilan ko'rsatilgan, uni oldinga yo'nalishda hisoblash oson, lekin yopiq kalitni ("trapdoor") bilmasdan teskari yo'nalishda hisoblash qiyin. Trapdoor permutations raqamli imzo sxemalari uchun ishlatilishi mumkin, bu erda teskari yo'nalishni maxfiy kalit bilan hisoblash imzolash uchun, oldinga yo'nalishni hisoblash esa imzolarni tekshirish uchun ishlatiladi.

To'g'ridan-to'g'ri foydalanilganda, ushbu turdagi imzo sxemasi faqat kalitlar uchun mavjud bo'lgan soxtalashtirish hujumiga qarshi himoyasiz. Soxtalashtirishni yaratish uchun tajovuzkor tasodifiy imzo tanlaydi va xabarni aniqlash uchun tekshirish tartibidan foydalanadi, m, ushbu imzoga mos keladi. Ammo amalda ushbu turdagi imzo to'g'ridan-to'g'ri ishlatilmaydi, aksincha imzolanadigan xabar birinchi o'rinda turadi xesh qisqa hazm qilish uchun, ya'ni to'ldirilgan bilan solishtirish mumkin bo'lgan katta kenglikkaN, keyin teskari trapdoor funktsiyasi bilan imzolangan. Shunday qilib, bu soxta hujum faqat σ ga mos keladigan to'ldirilgan xash funktsiyasini ishlab chiqaradi, ammo bu qiymatga olib keladigan xabar emas, hujumga olib kelmaydi. Tasodifiy oracle modelida, hash-then-sign (xash va to'ldirish birlashtirilgan amaliyotning idealizatsiyalangan versiyasi N mumkin bo'lgan natijalar), ushbu imzo shakli, hatto a ga qarshi ham mavjuddir ochiq matnli hujum.

Butun hujjat o'rniga bunday xash (yoki xabar dayjesti) ga imzo chekishning bir qancha sabablari bor.

Samaradorlik uchun