Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги мирзо улуғбек номидаги ўзбекистон миллий университети математика факультети «Математик моделлаштириш ва криптоанализ»

Download 11,7 Mb.

bet	77/87
Sana	14.06.2022
Hajmi	11,7 Mb.
	#669953
Turi	Протокол

1 ... 73 74 75 76 77 78 79 80 ... 87

Bog'liq
4 Маърузалар матни

imzoga asoslangan sxemasi.
Ikkinchi “yomon” to’lov sxemasini ko’rib chiqamiz. Bu sxema anonimlikni ta’minlaydi va “ko’r-ko’rona imzo”ga asoslangan.
Yana xaridor tovar sotib olmoqchi. U sonini generasiya qiladi va hozircha uni bankga jo’natmay turadi. soniga o’zaro tub bo’lgan tasodifiy sonini generasiya qiladi va bankning ochiq kaliti d dan foydalanib,

_{sonni hisoblaydi. Xaridor} _{sonini bankga jo’natadi.}
_Bank

_{sonini hisoblaydi va xaridorni hisob raqamidan 100$ ni ushlab qolgan holda, xaridorga} _{sonini jo’natadi.}
_Xaridor

_{sonini topadi va}

_{ni hisoblaydi. Yuqoridagi formulalarga asosan xaridor quyidagi tenglikni hosil qilishi mumkin:}

_ya’ni, _{soniga mos keluvchi bankning imzosini hosil qil}_di_{. Ammo,} _{sonini o’zini na bank, na boshqa biron kimsa ko’rishga muvaffaq bo’lmadi.} _{sonini hisoblash “ko’r-ko’rona imzo” deb ataladi, chunki haqiqiy xabar} _{ni imzo qo’yuvchi ko’rgan emas va ko’rishi ham mumkin emas.}
Shunday qilib, xaridor ixtiyoridagi soni hech kimga ma’lum emas, (*) bilan hisoblanadigan bank imzosi hech qachon ochiq aloqa kanali orqali uzatilmadi. Xaridor banknotni shakllantirib, xuddi yuqoridagi birinchi “yomon” sxemadagidek harakat qilishi mumkin. Endi bu safar bu banknot kimga tegishli ekanligini hech kim bilmaydi, ya’ni u anonim bo’lib qoladi.
Xaridor tomonidan banknot taqdim qilinganidan so’ng magazin va bankni harakati birinchi sxemada ko’rsatilganidan hech qanday farq qilmaydi.
Elektron to’lovni ushbu sxemasi nega yomon hisoblanadi? U quyidagi kamchiliklarga ega: agar hech bo’lmaganda 2 ta haqiqiy banknot ma’lum bo’lsa, ulardan qalbaki banknotni hosil qilish mumkin. U quyidagicha qilinadi. Aytaylik, buzg’unchi (u xaridor yoki magazin bo’lishi mumkin) 2 ta haqiqiy banknotlar ga ega bo’lsin. U holda u qalbaki banknotni osongina hosil qilish mumkin. Buning uchun u quyidagi sonlarni hisoblaydi:

Haqiqatan ham
_,
ya’ni, uchun to’g’ri imzodir va bankda uni qalbaki deb hisoblab, qabul qilmaslikka hech qanday asos yo’q (bank uni haqiqiysidan ajrata olmaydi). Bu esa RSA raqamli imzosining “multiplikativlik xossasi”dir.
Misol. Ushbu misolda bankning maxfiy parametrlari , va ularga mos keluvchi ochiq parametrlari , bo’lsin. Banknotlarni qalbakilashtirishni oldini olish maqsadida ularning nomerlarini belgilashda 2 ta bir xil o’nlik sanoq tizimidagi sonlardan foydalanish qabul qilingan bo’lsin. Masalan, 22, 44, 55 va hakoza.
Xaridor bankdan banknot olish uchun yuqorida keltirilgan qoida asisida, masalan, ni tasodifiy tanladi. Endi u ga o’zaro tub bo’lgan, sonini tasodifiy tanlaydi. Undan so’ng xaridor

ni hisoblaydi va aynan 52 sonini bankka jo’natadi.
52 sonini qabul qilgan bank xaridorni hisob raqamini 100$ ga kamaytirib, ushbu summani bank hisobiga o'tkazadi va

sonini hisoblab, xaridorga jo’natadi.
Xaridor sonini hisoblaydi. Ushbu songa asosan

bankni imzosini hisoblab, to’lovga yaroqli banknot - ni hosil qiladi. Bu banknotni tovar sitib olish uchun magazinga taqdim qiladi.
Magazin xaridordan olgan banknotni bankka jo’natadi. Bank esa quyidagicha tekshiruv o’tkazadi:

banknot nomeri haqiqatan ham qoida bo’yicha 2 ta bir xil o’nlik sanoq tizimidagi sonlardan tuzilganligini;
oldin bu nomerdagi banknot bankka taqdim qilinmaganligini;
bank imzosi haqiqiyligini, ya’ni .

Ko’rinib turibdiki, barcha tekshiruvlar muvaffaqiyatli yakunlandi, Shu sababli bank magazin hisob raqamiga 100$ ni o’tkazadi va bu haqida magazinga xabar qiladi. Magazin esa o’z navbatida xaridorga tovarni berib yuboradi.

Download 11,7 Mb.

Do'stlaringiz bilan baham:

1 ... 73 74 75 76 77 78 79 80 ... 87