|
§3.3. Ochiq kalitli kriptografiyadan foydalanib,
hujjatlarni imzolash.
Hozirgi kunda raqamli imzolardan foydalanuvchi ochiq kalitli kriptografik algoritmlar mavjud. Ushbu algoritmlarning ayrimlarida, masalan, RSA kriptotizimida qabul uchun qiluvchining ochiq kaliti shifrlash, maxfiy (yopiq) kaliti esa dastlabki matnga o’girish uchun ishlatiladi. Xabar jo’natuvchi o’zining maxfiy kalitidan foydalanib, hujjatni imzolab, ishonchli raqamli imzoga ega bo’lishi mumkin.
Boshqa ochiq kalitli kriptografik algoritmlarda, masalan, DSAda raqamli imzo uchun alohida algoritm ishlatiladi va bu algoritmdan shifrlashda foydalanilmaydi.
Kriptografik protokol quyidagi qadamlarni amalga oshirishdan iborat:
Alisa o’zining maxfiy kalitidan foydalanib, hujjatni shifrlaydi. Shunday qilib u hujjatni imzolaydi.
Alisa imzolangan hujjatni Bobga jo’natadi.
Bob Alisaning ochiq kalitidan foydalanib, hujjatni dastlabki matnga o’giradi. Shu tarzda u imzoni tekshiradi.
Ushbu protokol oldingisiga nisbatan ancha yaxshi. Uchinchi shaxs – Smit hujjatni imzolashda ham, uni tekshirishda ham ishtirok etmaydi (u faqatgina Alisaning ochiq kalitini tasdiqlash uchun kerak). Smit, hattoki bahsni yechish uchun kerak ham emas: (3) bosqichni Bob amalga oshira olmasa, u imzo qalbaki ekanligini anglaydi. Bunday imzo barcha talablarga mos keladi:
Ushbu imzo ishonchli. Bob Alisaning ochiq kalitidan foydalanib, xabarni dastlabki matnga o’girganda bu xabarni Alisa imzolaganligiga ishonch hosil qiladi.
Ushbu imzo qalbaki emas. Faqatgina Alisa maxfiy kalitni biladi.
Ushbu imzodan takroran foydalanish mumkin emas. Imzo hujjatning ajralmas qismi bo’lib, uni boshqa hujjatga ko’chirish mumkin emas.
Imzolangan hujjatni o’zgartirish mumkin emas. Hujjat ixtiyoriy o’zgarishdan so’ng Alisaning ochiq kalitidan foydalanib, tasdiqlanish (imzoni tekshirish) imkoniyatini yo’qotadi.
Imzoni rad qilib bo’lmaydi. Bob tomonidan imzoni tekshirishda Alisaning ishtiroki yoki yordami talab qilinmaydi.
Ma’lum bir shartlarda Bob tavlamachilik qilishi mumkin. U hujjatni imzo bilan birgalikda takroran ishlatishi mumkin.
Faraz qilaylik, Alisa qiymati 1000000 so’m bo’lgan chekni imzolab, uni Bobga jo’natdi. Bob chekni bankka topshirdi. Bank imzoni tekshirib, pulni bir hisob raqamidan boshqasiga o’tkazadi.
Bob tavlamachilik qilish maqsadida elektron chekni bir nusxasini o’zida saqlab qoladi. Keyingi haftada u chekni Shu yoki boshqa bankga olib boradi va bank imzoni tekshirib, pulni bir hisob raqamidan boshqasiga o’tkazadi. Agar Alisa o’zining chek daftarini tekshirib turmasa, Bob tavlamachiligini yil davomida yoki bir nyecha marta amalga oshirishi mumkin.
Yuqoridagi sabablarga ko’ra raqamli imzolar ko’p hollarda vaqt belgisidan ham tashkil topadi. Hujjatni imzolash sanasi va vaqti hujjatga qo’shiladi va hujjatning barcha mazmuni bilan birgalikda imzolanadi. Bank esa ma’lumotlar bazasida ushbu vaqt belgisini saqlaydi. Endi Bob ikkinchi marta imzolangan chekni bankga taqdim qilganida, bank o’zining ma’lumotlar bazasidan vaqt belgisini tekshiradi. Shu sababli ushbu holda Bob tavlamachilik qilishiga yo’l qo’yilmaydi.
Amaliyotda ochiq kalitli kriptografik algoritmlar katta hajmdagi hujjatlarni imzolashda ko’pchilik hollarda etarlicha samara bermaydi. Vaqtdan yutish maqsadida raqamli imzo protokollari, ayrim hollarda bir yo’nalishli xesh funksiyalardan foydalaniladi. Ushbu holda Alisa hujjatni emas, balki uning xesh qiymatini imzolaydi. Bunday turdagi protokollar quyidagi tarzda amalga oshiriladi:
Alisa hujjatning xesh qiymatini hisoblaydi.
Alisa o’zining maxfiy kalitidan foydalanib, hujjatni xesh qiymatini shifrlaydi. Shunday qilib u hujjatni imzolaydi.
Alisa hujjatni va imzolangan xesh qiymatni Bobga jo’natadi.
Bob Alisa jo’natgan hujjatning xesh qiymatini qabul qiladi. Undan so’ng raqamli imzo algoritmi va Alisaning ochiq kalitidan foydalanib, hujjatni imzolangan xesh qiymatini dastlabki matnga o’giradi. Hujjatni imzolangan xesh qiymati u tomonidan hisoblangan xesh qiymati bilan bir xil bo’lsa, imzoni to’g’ri deb hisoblaydi.
Bunday holatlarda protokolda ishlatiladigan bir yo’nalishli xesh funksiyalar va raqamli imzo algoritmlari haqida oldindan kelishib olinadi.
Bir yo’nalishli xesh funksiyalarga asoslangan raqamli imzo protokollaridan foydalananishning bir qator foydali tomonlari bor. Masalan, imzo hujjatdan ajratilgan holda, alohida bo’lishi mumkin. Ikkinchi tomondan qabul qiluvchining imzoni va hujjatni saqlovchi xotirasi hajmiga talab kamayadi. Arxiv tizimi ushbu holda hujjatni o’zini saqlamasdan, balki uni mavjudligini tasdiqlash uchun ushbu protokoldan foydalanadi. Markaziy ma’lumotlar bazasida ularning xesh qiymatlari saqlanishi mumkin. Bu ma’lumotlar esa kelgusida bo’lishi mumkin bo’lgan o’zaro bahslarni hal qilishda muhim ahamiyatga ega.
Hozirgi kunda ochiq kalitli kriptotizimlarga asoslangan bir qancha raqamli imzo algoritmlari mavjud. Ushbu algoritmlarning har birida maxfiy (yopiq) kalit hujjatni imzolashda, ochiq kalit imzoni tekshirishda qo’llaniladi. Ayrim hollarda hujjatni imzolash jarayoni maxfiy kalit bilan shifrlash, imzoni tekshirish jarayoni esa ochiq kalit bilan dastlabki matnga o’girish deb nomlanadi. Bu holat ushbu algoritmlarning ayrimlari uchun, masalan, RSA uchun o’rinli bo’lib, boshqa algoritmlar uchun chalg’itish mumkin. Masalan, bir yo’nalishli xesh funksiya va vaqt belgilaridan foydalanish imzolashda va uni tekshirishda qo’shimcha ish bosqichlarini paydo bo’lishiga olib keladi. Ko’pgina algoritmlardan raqamli imzolarda foydalanish mumkin, ammo ulardan shifrlashda foydalanish mumkin emas.
Do'stlaringiz bilan baham: |
