Mavzuni mustahkamlash uchun savollar Shifrlash deb -?
Kriptotizimlarning nechta sinfi bor?
Simmetrik kriptotizim?
Asimmetrik kriptotizim?
19-MAVZU:Elektron raqamli imzo xodimlarning maxfiy ma’lumotlarga kirish huquqini ro‘yxatdan o‘tkazish.
Reja:
Elektron raqamli imzo tasnifi.
Elektron hujjatlarni autentifikatsiyalash.
GOST R 34.10 elektronraqamliimzo.
M.T Shifrlash tizimini o‘rganish
Elektron hujjatlami tarmoq orqali almashishda ulami ishlash va saqlash xarajatlari kamayadi, qidirish tezlashadi. Ammo elektron hujjat muallifmi va hujjatning o‘zini autentifikatsiyalash, ya’ni muallifhing haqiqiyligini va olingan elektron hujjatda o‘zgarishlar- ning yo‘qligini aniqlash muammosi paydo bo‘ladi.
Elektron hujjatlarni autentifikatsiyalashdan maqsad-ularni mumkin bo‘lgan jinoyatkorona harakatlardan himoyalashdir. Bunday harakatlarga quyidagilar kiradi: - faol ushlab qolish - tarmoqqa ulangan buzg‘unchi hujjatlarni (fayllami) ushlab qoladi va o‘zgartiradi. - maskarad - abonent S hujjatlarni abonent V ga abonent A nomidan yuboradi; - renegatlik - abonent A abonent F ga xabar yuborgan bo‘lsa- da, yubormaganman deydi; - almashtirish - abonent V hujjatni o‘zgartiradi, yoki yangisini shakllantiradi va uni abonent A dan olganman deydi; - takrorlash - abonent A abonent V ga yuborgan hujjatni abonent S takrorlaydi. Jinoyatkorona harakatlaming bu turlari o‘z faoliyatida kompyuter axborot texnologiyalaridan foydalanuvchi bank va tijorat strukturalariga, davlat korxona va tashkilotlariga, xususiy shaxslarga anchagina zarar yetkazishi mumkin. Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar muallifining haqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi. Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi matnlami autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi bo‘yicha oddiy qo‘lyozma imzoga o‘xshash bo‘lib, quyidagi afzalliklarga ega: - imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekan- ligini tasdiqlaydi; - bu shaxsga imzo chekilgan matnga bog‘liq majburiyatlaridan tonish imkoniyatini bermaydi; - imzo chekilgan matn yaxlitligini kafolatlaydi. Elektron raqamli imzo - imzo chekiluvchi matn bilan birga uzatiluvchi qo‘shimcha raqamli xabaming nisbatan katta bo‘lmagan sonidir. Elektron raqamli imzo asimmetrik shifrlaming qaytaruvchan- ligiga hamda xabar tarkibi, imzoning o‘zi va kalitlar juftining o‘zaro bog‘liqligiga asoslanadi. Bu elementlaming hatto birining o‘zga- rishi, raqamli imzoning haqiqiyligini tasdiqlashga imkon bermaydi.
Elektron raqamli imzo shifrlashning asimmetrik algoritmlari va xesh-funksiyalari yordamida amalga oshiriladi. Elektron raqamli imzo tizimining qo'llanishida bir-biriga imzo chekilgan elektron hujjatlarni jo‘natuvchi abonent tarmog‘ining mavjudligi faraz qilinadi. Har bir abonent uchun juft - maxfiy va ochiq kalit generatsiyalanadi. Maxfiy kalit abonentda sir saqlanadi va undan abonent elektron raqamli imzoni shakllantirishda foydalanadi. Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bo‘lib, undan imzo chekilgan elektron hujjatni qabul qiluvchi elektron raqamli imzoni tekshirishda foydalanadi. Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi: - raqamli imzoni shakliantirish muolajasi; - raqamli imzoni tekshirish muolajasi. Imzoni shakliantirish muolajasida xabar jo‘natuvchisining maxfiy kaliti ishlatilsa, imzoni tekshirish muolajasida jo‘natuv- chining ochiq kalitidan foydalaniladi.
Raqamli imzoni shakliantirish muolajasi. Ushbu muolajani tayyorlash bosqichida xabar jo‘natuvchi abonent A ikkita kalitni generatsiyalaydi: maxfiy kalit к a. va ochiq kalit К a. Ochiq kalit K a uning jufti bo‘lgan maxfiy kaliti кл. dan hisoblash orqali olinadi. Ochiq kalit Ka tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun tarqatiladi. Raqamli imzoni shakliantirish uchun jo‘natuvchi A awalo imzo chekiluvchi matn M ning xesh-funksiyasi L(M) qiymatini hisoblaydi (5.20-rasm). Xesh-funksiya imzo chekiluvchi dastlabki matn Mni daydjest mga zichlashtirishga xizmat qiladi. Daydjest M-butun matn Mni xarakterlovchi bitlaming belgilangan katta bo‘lmagan sonidan iborat nisbatan qisqa sondir. So‘ngra jo‘natuvchi A o‘zining maxfiy kaliti кл bilan daydjest mm shifrlaydi. Natijada, olingan sonlar jufti berilgan M matn uchun raqamli imzo hisoblanadi. Xabar M raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi.
Elektron raqamli imzoni shakliantirish. M xabar ostiga qo‘yiladigan electron raqamli imzoni olish uchun algoritm bo‘yicha quyidagi amallami (qadamlami) bajarish zarur: