Elektron imza alqoritmləri
Elektron imza alqoritmləri iki böyük sinfə bölünürlər:
adi elektron imzalar;
sənədin bərpasını təmin edən elektron imzalar.
Adi elektron imzaların imzalanan sənədə bağlanması zəruridir. Adi elektron imza alqoritmləri elliptik əyrilərə əsaslanan funksiyalar üzərində qurulur. Bu sinfə aid olan aşağıdakı daha məşhur alqoritmləri qeyd etmək olar:
Amerika elektron imza standartı – DSA, ECDSA;
Rusiya elektron imza standartı – ГОСТ Р 34.10-94 (hazırda qüvvədə deyil), ГОСТ Р 34.10-2001;
Ukrayna elektron imza standartı – ДСТУ 4145-2002 və s.
Sənədin bərpasını təmin edən rəqəm imza özündə imzalanan sənədi saxlayır. Ona görə də imzanın yoxlanması prosesində sənədin özü də hesablanır. Bu növ alqoritmlərə aşağıdakı alqoritmlər aid edilir:
PKCS#1 standartı, elektron imzanı RSA alqoritmi əsasında təsvir edir;
Şnorr alqoritmi;
Əl-Qamal (EGSA) alqoritmi;
ehtimallı Rabin imzası alqoritmi və s.
Ümumiyyətlə, elektron imza sisteminin tətbiqi texnologiyası bir-birinə elektron sənədlər göndərən abonentlər şəbəkəsinin mövcud olduğunu nəzərdə tutur. Hər bir abonent üçün iki açar generasiya olunur:
Gizli açar abonent tərəfindən gizli saxlanılır və onun tərəfindən elektron imzanın formalaşdırılması (yaradılması) üçün istifadə olunur. Açıq açar isə bütün digər istifadəçilərə məlum olur və alınan imzalanmış sənədin elektron imzasının yoxlanması məqsədini daşıyır.
Başqa sözlə, açıq açar alınmış elektron sənədin və imza sahibinin həqiqiliyini yoxlamağa imkan verən zəruri alətdir. Açıq açar vasitəsilə gizli açarı hesablamaq (tapmaq) mümkün deyildir.
Asimmetrik şifrləmə sistemlərində olduğu kimi, elektron imza alqoritmlərində də gizli və açıq açarlar cütünün generasiyası üçün biristiqamətli funksiyaların tətbiqinə əsaslanan müxtəlif riyazi sxemlərdən istifadə olunur. Bu sxemlər
iki əsas qrupa bölünürlər, onların əsasında məşhur mürəkkəb hesablama məsələləri durur:
böyük tam ədədlərin vuruqlara ayrılması məsələsi;
diskret loqarifmləmə alqoritmləri.
Elektron imza alqoritmini daha əyani şərh etmək üçün dünyada məşhur olan ilk elektron imza sistemlərindən birinə – RSA alqoritminə baxaq.
Sənədi
göndərən, yəni onun müəllifi gizli və açıq açarlar cütünü hesablamaq üçün iki böyük P və Q sadə ədəd-lərini götürür, onların hasilini tapır
N=P*Q
və aşağıdakı funksiyanın qiymətini hesablayır:
(
N)=(
P-1)(
Q-1).
Sonra aşağıdakı
şərtlərə cavab verən E və
D ədədlərini hesablayır:
E
(
N), ƏBOB(
E,
(
N))=1,
D<
N,
E*
D1 mod
(
N).
Beləliklə, (
E,
N) ədədlər cütü məlumat göndərənin (imza sahibinin) açıq açarı olur. O, bu açarları özünün elektron imzasını yoxlamaq üçün tərəfdaşlarına göndərir.
D ədədi isə gizli açar kimi müəllif tərəfindən məxfi saxlanılır və elektron imzanın yaradılması zamanı istifadə olunur.
Elektron imzanın yaradılması və yoxlanması üçün RSA alqoritminin ümumi sxemi 6.3 saylı şəkildə verilmişdir.
Qeyd olunduğu kimi, elektron imza prosesi iki hissədən ibarətdir. Birinci hissə elektron imzanın yaradılması prosedurasından ibarət olub göndərən şəxs tərəfindən icra olunur. Elektron imzanın yaradılması prosedurasının ma-hiyyəti aşağıdakı kimidir. Əvvəlcə, imzalanan
T məlumatı heş funksiyanın köməyi ilə sıxılır, yəni onu xarakterizə edən heş qiyməti hesablanır:
t=
h(
T).
Sonra heş qiymət imza funksiyası vasitəsilə məxfi açar-dan (
D,
N) istifadə edilməklə şifrlənir:
S=
tD mod
N.
Nəticədə, alınmış informasiya elektron imza qismində göndərilən məlumata əlavə edilərək (
T,
S)
cütlüyü S elektron imzası ilə imzalanmış
T sənədi qismində alan tərəfə göndərilir. Beləliklə, məlumat imzalanmış olur.
Elektron imza prosesinin ikinci hissəsində elektron imzanın yoxlanılması həyata keçirilir. Belə ki, alan tərəf rabitə kanalı vasitəsilə aldığı (
T,
S) cütlüyünə əsasən elektron imzanın həqiqiliyini yoxlayır.
Bunun üçün, o, əvvəlcə,
T məlumatını sıxır, yəni göndərənin heş funksiyasına
analoji olaraq,
t=
h(
T) heş qiymətini hesablayır. Sonra göndərənin açıq açarının (
E,
N) köməyi ilə
S elektron imzasından heş funksiyanın qiymətini bərpa edir:
t'=
SE mod
N.
Nəhayət, alınmış
t və
t' qiymətləri müqayisə olunur.