Urganch filiali

Download 0,98 Mb.

bet	6/8
Sana	16.06.2021
Hajmi	0,98 Mb.
	#68236

1 2 3 4 5 6 7 8

Bog'liq
Iskandarov BMI Oldi 951-16

k - yarim bayt (bayt) darajasidagi chiziqli massivi ko’rinishidagi 128 yoki

256 bit uzunlikdagi xeshlash kaliti;

k_e - 4x8 tartibdagi ikki o’lchamli massiv ko’rinishidagi bosqich kaliti;
b - dastlabki ma’lumotlardagi bloklar soni;
uzunlik - dastlabki ma’lumotlarning bitlardagi uzunligini o’z ichiga oluvchi xeshlash funksiyasiga kiruvchi ma’lumotlarning oxirgidan oldingi bloki;
NY – o’nlik sanoq tizimida dastlabki ma’lumotlar qiymatlari summasini o’z ichiga oluvchi xeshlash funksiyasiga kiruvchi ma’lumotlarning oxirgi bloki;
p - modul, p ∊ {16,256};
e₀ - 128 va (256) bitli kirish bloklari uchun (b +2)10 ga teng bo’lgan xeshlash protsedurasi bosqichlarining umumiy soni;
qo’sh (holat) - holat massivi joriy qiymatlarining yarim bayt (bayt) darajasidagi elementlari ustida p moduli bo’yicha (A, B, R) parametri bilan darajaga ko’tarish amali asosida xeshlash protsedurasida foydalaniladigan o’zgartirish;
baytZichlash (holat ) - holat massivi va holatn massivi joriy qiymatlarining yarim bayt (bayt) darajasidagi elementlari ustida, agar modul p=16 bo’lsa, XOR amalidan foydalanilgan holda yoki agar modul p=256 bo’lsa, bitta massivga zichlash chiziqli massivi asosida xeshlash protsedurasida foydalaniladigan o’zgartirish;

j) aralash(holat, k_e) - diamatritsalarni ko’paytirish amali asosida xeshlash protsedurasida foydalaniladigan o’zgartirish. Bu yerda ko’paytiriladigan diamatritsalar, mos ravishda, holat va k_e bosqich kaliti ikki o’lchamli massivlarining kvadrat shaklidagi chap va ung yarimlariga o’zaro mos keladi;

k) surHolat(holat) - holat massivi ustida amalga oshiriladigan, xeshlash protsedurasida foydalaniladigan o’zgartirish, bu holat massivining barcha to’rtta satrini gorizontal va vertikal bo’yicha surilishlarning turli qiymatlariga davriy surishlardan iborat;

l) surKalit ( k_e) - k_e massivi ustida amalga oshiriladigan xeshlash protsedurasida foydalaniladigan o’zgartirish, bu k_e massivining barcha to’rtta satrini

gorizontal va vertikal bo’yicha surilishlarning turli qiymatlariga davriy surishlardan iborat;

m) tuzilmaKalit(k_e,, k) - xeshlash protsedurasining har bir bosqichi so’ngida foydalaniladigan o’zgartirish, bu uning strukturasini dastlabki xeshlash kaliti k strukturasiga keltirish maqsadida k_e massivining har bir yarim bayti (bayti) ustida amalga oshiriladi; ushbu o’zgartirish natijasi k_e massivining kvadrat qismlaridan har birini teskarilash shartlarini qanoatlantiradi [6,18].

ERI algoritmi qabul qilib olingan ma’lumotlarning haqiqiy yoki haqiqiy emasligini aniqlash masalasini, ya’ni ma’lumotlar autentifikatsiyasi masalasining mohiyati haqida to’htalamiz.

Har qanday yozma xat yoki hujjatning oxirida shu hujjatni tuzuvchisi yoki tuzish uchun javobgar bo’lgan shaxsning imzosi bo’lishi tabiiy holdir. Bunday holat odatda quyidagi ikkita maqsaddan kelib chiqadi. Birinchidan, ma’lumotni olgan tomon o’zida mavjud imzo na’munasiga olingan ma’lumotdagi imzoni solishtirgan holda shu ma’lumotning haqiqiyligiga ishonch hosil qiladi. Ikkinchidan, shaxsiy imzo ma’lumot hujjatiga yuridik jihatdan mualliflikni kafolatlaydi. Bunday kafolat esa savdo–sotiq, ishonchnoma, majburiyat va shu kabi bitimlarda alohida muhimdir.

Hujjatlardagi qo’yilgan shaxsiy imzolarni sohtalashtirish nisbatan murakkab bo’lib, shaxsiy imzolarning mualliflarini hozirgi zamonaviy ilg‘or kriminalistika uslublaridan foydalanish orqali aniqlash mumkin. Ammo elektron raqamli imzo xususiyatlari bundan farqli bo’lib, ikkilik sanoq sistemasi xususiyatlari bilan belgilanadigan xotira registrlari bitlariga bog‘liq. Xotira bitlarining ma’lum bir ketma-ketligidan iborat bo’lgan elektron imzoni ko’chirib biror joyga qo’yish yoki o’zgartirish kompyuterlar asosidagi aloqa tizimlarida murakkablik tug‘dirmaydi.

Bugungi yuqori darajada rivojlangan butun dunyo sivilizatsiyasida hujjatlar, jumladan maxfiy hujjatlarning ham, elektron ko’rinishda ishlatilishi va aloqa tizimlarida uzatilishi keng qo’llanilib borilayotganligi elektron hujjatlar va elektron

imzolarning haqiqiyligini aniqlash masalalarining muhimligini keltirib chiqarmoqda.

Ochiq kalitli kriptografik tizimlar qanchalik qulay va kriptobardoshli bo’lmasin, autentifikatsiya masalasining to’la yechilishiga javob bera olmaydi. Shuning uchun autentifikatsiya uslubi va vositalari kriptografik algoritmlar bilan birgalikda kompleks holda qo’llanilishi talab etiladi.

ERI axborot kommunikatsiya tarmog‘ida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani yechish imkonini beradi:

elektron hujjat manbaaining haqiqiyligini aniqlash;
elektron hujjat yaxlitligini (o’zgarmaganligini) tekshirish;
elektron hujjatga raqamli imzo qo’ygan sub’ektni mualliflikdan bosh tortmasligini ta’minlaydi.

Har qanday ERI algoritmi ikkita:

imzo qo’yish;
imzoni tekshirish;

qismdan iborat bo’ladi. Imzo qo’yish muallif tomonidan, faqat unga ma’lum bo’lgan maxfiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin.

Hozirda ERI tizimini yaratishning bir nechta yo’nalishlari mavjud. Bu yo’nalishlarni uchta guruhga bo’lish mumkin:

ochiq kalitli shifrlash algoritmlariga asoslangan;
simmetrik shifrlash algoritmlariga asoslangan;
imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir.

Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil qilinadi. Agar axborot - kommunikatsiya tarmog‘ining -foydalanuvchisi - foydalanuvchisiga imzolangan elektron hujjat jo’natmoqchi bo’lsa, -

foydalanuvchi o’zining maxfiy kaliti bilan imzolanishi kerak bo’lgan hujjatni o’zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo’natadi. Bu elektron hujjatni qabul qilib olgan - foydalanuvchi, shifrlangan ma’lumotni -foydalanuvchining ochiq kaliti bilan deshifrlab, hosil bo’lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo’lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi.

Simmetrik shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil etiladi. - foydalanuvchi bir vaqtning o’zida -foydalanuvchiga ham - foydalanuvchiga ham ma’lum bo’lib, boshqa foydalanuvchilarga ma’lum bo’lmagan - kalit bilan imzolanishi kerak bo’lgan elektron hujjatni yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo’natadi. Elektron hujjatni qabul qilib olgan -foydalanuvchi, shifrlangan ma’lumotni - kalit bilan deshifrlab, hosil bo’lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo’lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir martalik hisoblanadi, chunki - kalitdan ikkinchi marta foydalanish imkoniyati elektron hujjatlarni qalbakilashtirish imkoniyatini yaratadi. Bunday holatga chek qo’yish uchun elektron hujjat almashinuvi ishonchli uchinchi tomon orqali amalga oshirilishi mumkin: - foydalanuvchi o’ziga va faqat ishonchli uchinchi tomonga ma’lum bo’lgan kalit bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni uchinchi ishonchli tomonga jo’natadi, uchinchi tomon imzoni haqiqiyligini - kalit bilan tekshirib, agar haqiqiy bo’lsa, - foydalanuvchining o’ziga va faqat ishonchli uchinchi tomonga ma’lum bo’lgan kalit bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni - foydalanuvchiga jo’natadi. Bunday ERI tizimi foydalanuvchilar uchun noqulay bo’lib, ko’plab kelishmovchiliklarni keltirib chiqaradi.

Amalda, uchinchi turdagi imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridan keng foydalaniladi.

Keltirilgan ERI algoritmlari standartlari bardoshliliklari diskret logarifimlash va elliptik egri chiziq ratsional nuqtalari ustida amallar bajarish masalalarining murakkabligiga asoslangan.

Download 0,98 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8