Niqoblash (imitasiyalash)

102 
 
-  aloqa  tizimidan  foydalanuvchilarning  o’zaro  bog’liq  holda  ish  yuritishi  munosabatidagi  ko’plab 
kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik 
kiritish imkoniyati tug’iladi. 
Ko’p hollarda uztilayotgan ma’lumotlarni shifrlashga hojat bo’lmay, uni elektron raqamli imzo 
bilan  tasdiqlash  kerak  bo’ladi.  Bunday  holatlarda  ochiq  matn  jo’natuvchining  yopiq  kaliti  bilan 
shifrlanib, olingan shifrmatn ochiq matn bilan birga jo’natiladi. Ma’lumotni qabul qilib olgan tomon 
jo’natuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi  mumkin. 
1991  yilda  AQSh  dagi  Standartlar  va  Texnologiyalar  Milliy  Instituti  DSA  (Digital  Signature 
Algorithm)  raqamli  imzo  algoritmining  standartini  DSS  (Digital  Signature  Standard)  biz  yuqorida 
keltirgan El-Gamal va RSA algoritmlari asosida yaratib, foydalanuvchilarga taklif etgan. 
Dastlab ta’kidlanganidek, imzo hujjatning yuridik maqomini kafolatlaydi. Hozirgi rivojlangan 
jamiyatda axborot kommunikasiya tarmoqlarida elektron ma’lumot almashinuvining kengayib borishi 
ma’lumotlarning maxfiyligini, haqiqiyligini va mualliflikni o’rnatish masalalarini yechishni talab etadi. 
Masalan,  almashilgan  elektron  ma’lumotlar  asosida  u  yoki  bu  holatning  o’zgarishi,  bu  ma’lumotlar 
muallifi  manfatlariga  zid  kelib,  u  elektron  ma’lumot  muallifligidan  bosh  tortishi  mumkin.    Shunday 
holatlarning oldini olish mexanizmi ma’lumot muallifini o’zigagina ma’lum bo’lgan biror sonli parametr 
(maxfiy  kalit)  bilan  bog’liq  holda  hosil  qilinadigan  sonlar  ketma-ketligida  iborat  bo’lgan  elektron 
raqamli imzo (ERI) hisoblanadi. 
ERI axborot kommunikasiya tarmog’ida elektron hujjat almashinuvi jarayonida quyidagi uchta 
masalani yechish imkonini beradi: 
- elektron hujjat manbaaining haqiqiyligini aniqlash; 
- elektron hujjat yaxlitligini (o’zgarmaganligini) tekshirish; 
- elektron hujjatga raqamli imzo qo’ygan subyektni mualliflikdan bosh tortmasligini ta’minlaydi. 
Har qanday ERI algoritmi ikkita: 
– 
imzo qo’yish; 
– 
imzoni tekshirish; 
qismdan iborat bo’ladi. Imzo qo’yish muallif tomonidan, faqat unga ma’lum bo’lgan maxfiy kalit bilan 
amalga  oshiriladi.  Imzoning  haqiqiyligini  tekshirish  esa  istalgan  shaxs  tomonidan,  imzo  muallifining 
ochiq kaliti bilan  amalga oshirilishi mumkin. 
Elektron  kommunikasiyalar  va  elektron  hujjat  almashinuvi  hozirgi  kunda  ish  yuzasidan 
bo’ladigan  munosabatlarning  ajralmas  qismi  hisoblanib,  har  qanday  zamonaviy  tashkilotni  elektron 
hujjatlar almashinuvi va Internetsiz tasavvur qilish  qiyin.  
  
Internet  tarmog’idan  elektron  hujjatlar  almashinuvi  asosida  moliyaviy  faoliyat  olib  borishda 
ma’lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik maqomini ta’minlash birinchi 
darajali ahamiyat kasb etadi.  
Elektron hujjatli ma’lumot almashinuvi jarayonida ERIni qo’llash har xil turdagi to’lov tizimlari 
(plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron 
hujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi. 
Hozirda  ERI  tizimini  yaratishning  bir  nechta  yo’nalishlari  mavjud.  Bu  yo’nalishlarni  uchta 
guruhga bo’lish mumkin: 
1) 
ochiq kalitli shifrlash algoritmlariga asoslangan;  
2) 
simmetrik shifrlash algoritmlariga asoslangan; 
3) 
imzoni  hisoblash  va  uni  tekshirishning  maxsus  algoritmlariga  asoslangan  raqamli  imzo 
tizimlaridir. 
Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil qilinadi. Agar 
axborot - kommunikasiya tarmog’ining           
i
-foydalanuvchisi 
j
- foydalanuvchisiga imzolangan 
elektron hujjat jo’natmoqchi bo’lsa, 
i
- foydalanuvchi o’zining maxfiy kaliti 
м
i
k
 bilan imzolanishi kerak 
bo’lgan hujjatni o’zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo’natadi. 
Bu elektron hujjatni qabul qilib olgan 
j
- foydalanuvchi, shifrlangan ma’lumotni 
i
-foydalanuvchining 
ochiq  kaliti 
о
i
k
  bilan  deshifrlab,  xosil  bo’lgan  matnni  hujjat  matniga  yoki  uning  xesh  qiymatiga 
solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo’lsa imzo haqiqiy, aks holda haqiqiy emas deb 
qabul qilinadi. 

103 
 
Simmetrik  shifrlash  algoritmlariga  asoslangan  ERI  tizimlari  quyidagicha  tashkil  etiladi. 
i
- 
foydalanuvchi bir vaqtning o’zida 
i
-foydalanuvchiga  ham 
j
-  foydalanuvchiga  ham  ma’lum  bo’lib, 
boshqa  foydalanuvchilarga  ma’lum  bo’lmagan 
м
ij
k
  -  kalit  bilan  imzolanishi  kerak  bo’lgan  elektron 
hujjatni yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo’natadi. Elektron hujjatni qabul 
qilib olgan 
j
-foydalanuvchi, shifrlangan ma’lumotni 
м
ij
k
- kalit bilan deshifrlab, hosil bo’lgan matnni 
hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo’lsa 
imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir martalik hisoblanadi, 
chunki 
м
ij
k
  -  kalitdan  ikkinchi  marta  foydalanish  imkoniyati  elektron  hujjatlarni  qalbakilashtirish 
imkoniyatini  yaratadi.  Bunday  holatga  chek  qo’yish  uchun  elektron  hujjat  almashinuvi  ishonchli 
uchinchi tomon orqali amalga oshirilishi mumkin: 
i
- foydalanuvchi o’ziga va faqat ishonchli uchinchi 
tomonga ma’lum bo’lgan kalit 
м
i
k
3
 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni 
uchinchi ishonchli tomonga jo’natadi, uchinchi tomon imzoni xaqiqiyligini 
м
i
k
3
 - kalit bilan tekshirib, 
agar haqiqiy bo’lsa, 
j
- foydalanuvchining o’ziga va faqat ishonchli uchinchi tomonga ma’lum bo’lgan 
kalit 
м
j
k
3
  bilan  raqamli  imzoni  amalga  oshirib,  imzolangan  elektron  hujjatni 
j
-  foydalanuvchiga 
jo’natadi.  Bunday  ERI  tizimi  foydalanuvchilar  uchun  noqulay  bo’lib,  ko’plab  kelishmovchiliklarni 
keltirib chiqaradi. 
Amalda,  uchinchi  turdagi  imzoni  hisoblash  va  uni  tekshirishning  maxsus  algoritmlariga 
asoslangan raqamli imzo tizimlaridan keng  foydalaniladi. 
Maxsus  ERI  algoritmlari  raqamli  imzoni  hisoblash  va  imzoni  tekshirish  qismlaridan  iborat. 
Raqamli  imzoni  hisoblash  qismi  imzo  qo’yuvchining  maxfiy  kaliti  va  imzolanishi  kerak  bo’lgan 
hujjatning  xesh  qiymatiga  bog’liq  bo’ladi.  Imzoni  tekshirish  qismi  imzo  egasining  ochiq  kalitiga  va 
qabul qilib olingan hujjatning xesh qiymatiga bog’liq holda amalga oshiriladi.  
Maxsus ERI standartlari turkumiga: 
1.  Rossiya ERI standarti: GOST R 34.10-94 va uning elliptik egri chiziqda takomillashtirilgan varianti 
GOST R 34.10-2001; 
2.  Amerika ERI standarti:  DSA va uning elliptik egri chiziqda takomillashtirilgan varianti ECDSA -
2000; 
3.  O’zbekiston Respublikasi standarti: O’zDSt 1092:2005; 
algoritmlari misol bo’la oladi  
Raqamli imzo bitlar ketma-ketligida ifodalangan biror sondan iborat. Shuning uchun uni boshqa 
elektron hujjatlarga ko’chirish yoki  o’zgartirish kiritish katta qiyinchilik tug’dirmaydi. Shuning uchun 
elektron hujjat almashinuvi tizimida ERI ni  qalbakilashtirishning oldini olish chora - tadbirlari – ERI 
algoritmining elektron hujjatlarni qalbakilashtirishga bardoshliligi masalasini yechish talab etiladi. 
ERI algoritmining bardoshliligi quydagi uchta masalaning murakkabligi bilan aniqlanadi: 
-imzoni qalbakilashtirish, berilgan hujjatga, maxfiy kalitga ega bo’lmagan holda to’g’ri imzo hisoblash;  
-  imzolangan  ma’lumotni  tashkil  etish,  maxfiy  kalitga  ega  bo’lmagan  holda  to’g’ri  imzolangan 
ma’lumotni topish; 
-ma’lumotni almashtirish, bir xil imzoga ega bo’lgan ikkita har xil ma’lumotni topish. 
 
Keltirilgan ERI algoritmlari standartlari bardoshliliklari diskret logarifimlash va elliptik egri 
chiziq rasional nuqtalari ustida amallar bajarish masalalarining murakkabligiga asoslangan.  
Quyida  axbort-kommunikasiya  tarmog’ining  maxfiy  elektron  hujjat  almashish  tizimi 
asimmetrik  shifrlash  algoritmidan  iborat  bo’lganda  ERIni  ochiq  kalitli  shifrlash  algoritmi  asosida 
amalga oshirish misol tariqasida ko’rib o’tiladi. 
Shuday  qilib, 
i
-  foydalanuvchi 
M
-  maxfiy  ma’lumotni 
j
-foydalanuvchiga  imzo  qo’ygan 
holda jo’natmoqchi bo’lsa, u holda 
i
-foydalanuvchi quydagilarni amalga oshirishi kerak:  
1. Ma’lumot 
M
 tizim foydalanuvchilarining barchasiga ma’lum bo’lgan xesh-funksiya 
Y
X
h

:
(bu 
yerda 
X
- ochiq matnlar to’plami, 
Y
- xeshlash natijasida xosil bo’lgan qiymat) bilan qayd qilingan bit 
uzunligidagi ifodaga siqiladi; 

104 
 
2.  Ma’lumotni  xesh  qiymati 
 
H
M
h

  faqat 
i
-  foydalanuvchining  o’ziga  ma’lum  bo’lgan  maxfiy 
kalitga 
м
i
k
 bog’liq bo’lgan bir tomonlama funksiya 
E
, orqali shifrlanadi, ya’ni 
 


S
M
h
E
м
i
k

. 
3.  So’ngra, 
j
-  foydalanuvchining  ochiq  kaliti 
o
j
k
  bilan  ma’lumot 
M
  va 
S   birlashtirilangan 
kengaytirilgan 
ma’lumot 
shifrlanadi, 
ya’ni 


 
 
 
 




C
C
C
M
h
E
E
M
E
S
E
M
E
S
M
E
м
i
o
j
o
j
o
j
o
j
o
j
k
k
k
k
k
k








2
1
;  
4. Shifrlangan ma’lumot 
С
 ochiq aloqa tarmog’i orqali  
j
-foydalanuvchiga jo’natiladi.  
Shifrlangan ma’lumotni olgan 
j
- foydalanuvchi, faqat uning o’ziga ma’lum bo’lgan maxfiy kalit 
м
j
k
 
bilan deshifrlashni amalga oshiradi, ya’ni  
 


 


 


 






 


,
2
1
2
1
M
h
E
M
M
h
E
E
D
M
E
D
С
D
С
D
C
C
D
С
D
з
i
з
i
o
j
з
j
o
j
з
j
з
j
з
j
з
j
з
j
k
k
k
k
k
k
k
k
k
k









 
bu yerda ERI ifodasi 
 


M
h
E
м
i
k
 xali deshifrlanmagan.  
5.  Ma’lumot  egasini  va  ma’lumotning  o’zini  haqiqiyligiga  ishoch  xosil  qilish  uchun 
j
-
foydalanuvchi 
i
-foydalanuvchining ochiq kaliti 
o
i
k
 bilan ERI qismini 
 


M
h
E
м
i
k
 deshifrlab 
 
M
h
-
ifodani oladi, ya’ni   
 




 
M
h
M
h
E
D
м
i
o
i
k
k

.  
6.  So’ngra, 
j
-foydalanuvchi  deshifrlash  natijasida  olgan 
)
(
1
C
D
м
j
k
ochiq  ma’lumotni  kalitsiz  xesh 
funsiya  bilan  xeshlaydi 
 


1
С
D
h
з
j
k
  va  ushbu 
 




 
M
h
M
h
E
D
м
i
o
i
k
k

  taqqoslash  bilan  imzoning 
to’g’riligiga ishonch hosil qilishi mumkin, agarda  
 



1
С
D
h
м
j
k
 




 
M
h
M
h
E
D
з
i
o
i
k
k

 bo’lsa, aks 
holda imzo noto’g’ri, hamda, elektron hujjat haqiqiy bo’lmaydi. 
 
ERI  imzoning  to’g’riligi  ma’lumotni  o’zini,  uning  avtorini  va  manbasining    haqiqiyligini 
kafolatlaydi. 
Ta’kidlash  joizki,  1  -  6  -  bandlar,  asimmetrik  kriptotizimlarda  ma’lumot  almashinuvchi 
tomonlarning  ERI  protokolini  ifodalaydi.  Kriptografik  protokol  deb,  ikki  va  undan  ortiq  tomonlar 
qatnashgan holda maxfiy ma’lumot almashinuvi jaryonida tomonlarning o’z vazifalarini bajarishi ketma-
ketligi tushuniladi. 

Download 7,65 Mb.

Do'stlaringiz bilan baham: