Axborot kommunikatsion texnologiyalar


а 1 \   -a·(1+R·a) 1  (modp)  bu yerda, -1



Yüklə 1,8 Mb.
Pdf görüntüsü
səhifə65/82
tarix19.06.2023
ölçüsü1,8 Mb.
#132647
1   ...   61   62   63   64   65   66   67   68   ...   82
Axborot kommunikatsion texnologiyalar

 
а
1
\


-a·(1+R·a)
1

(modp) 
bu yerda,
-1
– modul bo‘yicha teskarilash amali. 
а
1

® а

0(modp), 0 – algebraning birlik elementi. 
Xulosa qilib aytganda, xesh-funksiya foydalanuvchini autentifkatsiyalashda, 
xabarning yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va 
tekshirishda ishlatiladi. 
Ixtiyoriy xabarning xesh-funksiyasi qiymatini topish uchun aloqa kanalining 
har ikki tomonida ham dasturlash tizimlari ishdatiladi, u haqiqiy standart bo‘yicha 
ishlab chiqilgan bo‘ladi. Shuning uchun jo‘natuvchi va qabul qiluvchi ham xabarni 
xeshlash uchun bir xil vositaga ega deb hisoblanadi. 
5.14§ DSA elektron raqamli imzo agoritmi 
 
1991-yil avgustda AQSHning standartlar va texnologiyalar milliy instituti 
o‘zining raqamli imzo standartida (DSS - Digital Signature Standart) qo‘llash 
uchun raqamli imzo algoritmini (DSA - Digital signature Algorithm) taklif etdi. 
Raqamli imzo standarti uchun ma’lumotlarni qayta ishlashning umumiy 
standarti taklif etiladi. Bu standartda, raqamli imzoni talab etuvchi, umumiy 
qo‘llash mumkin bo‘lgan ochiq kalitli raqamli imzo algoritmi aniqlanadi. Taklif 
etilgan DSS ochiq kalitni qabul qiluvchi tomonidan qabul qilingan ma’lumotlar 
to‘liqligi (butunligi) va jo‘natuvchining shaxsini aniqlash uchun ishlatadi. 


109 
Shuningdek DSS uchinchi shaxs tomonidan imzoning to‘g‘riligi va unga 
bog‘liq ma’lumotlarning to‘g‘riligini tekshirish maqsadida ham ishlatilishi 
mumkin. 
Bu standartda akslantrishlar juftligini imzo deb ataluvchi raqamli qiymatni 
yaratish va tekshirish uchun qo‘llaydigan ochiq kalit sxemasi qabul qilinadi. 
Xesh-algoritm sifatida standart SHA-1 algoritmini qo‘llash ko‘zda tutiladi. 
DSS diskret logarifmlarni hisoblash murakkabligiga asoslanadi va El-Gamal 
va Schnorr algoritmlari sxemasiga asoslanadi. 
DSA algoritmi quyidagi parametrlardan foydalanadi: 
Foydalanuvchilar guruhining umumiy komponentalari. Foydalanuvchilarning 
katta guruhi uchun umumiy bo‘lishi mumkin bo‘lgan va ochiq bo‘lgan 3 ta p, q, g 
parametrlar mavjud. 160 bitli q tub soni tanlanadi, ya’ni 2
159
160
. 
Uzunligi 512 va 1024 bitlar orasida bo‘lgan p tub soni tanlanadi. p tub soni 
shunday bo‘lishi kerakki, q soni p-1 ning bo‘luvchisi, ya’ni 
1
2
2
L
L
p

 
bu yerda 
512(
1) /
mod
p
q
g
h
p


(bu yerda 1Bu sonlarni bilgan holda yopiq kalitni tanlaydi va ochiq kalitni yaratadi. 
Jo‘natuvchining yopiq kaliti: 
x tasodifiy yoki psevdotasodifiy son tanlanadi (0teng. x yopiq kalit hisoblanadi. 
Jo‘natuvchining ochiq kaliti: 
Ochiq kalit yopiq kalitdan 
mod
x
y
g
p

ko‘rinishida hisoblanadi. y ochiq kalit 
mavjud holda uning g asos bo‘yicha diskret logarifmi bo‘lgan x ni hisoblab chiqib 
aniqlash mumkin emas. 
Elektron raqamli imzo qo‘yish: 
Har bir elektron raqamli imzo uchun yagona (unikal) bo‘lgan k tasodifiy yoki 
psevdotasodifiy butun son tanlanadi (0Xabarimiz M bo‘lsin. H(M)-xabarning xesh qiymati. Bu son ko‘rinishida 
bo‘ladi. Xesh funksiya o‘zgarmas uzunlikdagi qiymatni chiqaradi. 


110 
1-imzo: r = (g
k
modp)modq. 
2-imzo: s = [k
1

·(H(M) + x*r)]modq. 
M(r, s) – imzo. Elektron raqamli imzo har doim juft bo‘ladi. 
Elektron raqamli imzoni tekshirish: 
Qabul qiluvchi imzoni tekshirishni quyidagi formulalar orqali amalga 
oshiradi. U umumiy ochiq kalitning, jo‘natuvchi ochiq kalitining va qabul qilingan 
ma’lumot xesh qiymat funksiyasi bo‘lgan v kattalikni yaratadi. Agar bu kattalik 
imzodagi r kattalikga teng bo‘lsa, ya’ni v=r, u holda imzo to‘g‘ri hisoblanadi. 
s ni teskarisini hisoblaymiz. 
w = s
1

 modq. 
u1 = [ H(M)·w ] modq. 
u2 = r ·w modq. 
v = [ (g
1
u
· y
2
u
) modp ] modq. 
Endi shu yuqorida aytilganlarga 1 ta misol keltiramiz. 
Yuqoridagi algoritmga asosan sonlarni tanlaymiz. 
p=23, q=11, h=13 (13<23-1 ya’ni 
22 /11
13
mod 23
8 1
 
shart qanoatlantiriladi), 
yopiq kalitimiz x=9 bo‘lsin deb tanlab olamiz. 
g=
22 /11
13
mod 23
8


9
4 2
mod
8 mod 23 8 (8 ) mod 23
9
x
y
g
p


 


Elektron raqamli imzo qo‘yish: 
k=7, H(M)=6 
7
3 2
1
1
1
1
(
mod ) mod
(8 mod 23) mod11 (8 (8 ) mod 23) mod11
(8 36 mod 23) mod11 12 mod11 1.
(
( (
)
)) mod
(7 (6 9 1)) mod11 7
15 mod11 15 7 mod11
15 8 mod11 120 mod11 (11 10 10) mod11 10.
k
r
g
p
q
s
k
H M
x r
q






 

 




 

 


 

 


 

M(r, s)=(1,10) – imzo. 
Elektron raqamli imzoni tekshirish: 
s ni teskarisini hisoblaymiz. 


111 
1
1
1
2
5
10
3 3
3
mod
10
mod11
10.
1
(
(
)
) mod
(6 10) mod11
5.
2
(
) mod
1 10 mod11
10.
(
mod
) mod
(8
9 mod 23) mod11
(16 9 (9 ) mod 23) mod11
(6 16 mod 23) mod11
6 2 mod11
1.
u
u
w
s
q
u
H M
w
q
u
r w
q
v
g
y
p
q












 







 


 

v=r chiqdi haqiqatdan imzo to‘g‘ri. 

Yüklə 1,8 Mb.

Dostları ilə paylaş:
1   ...   61   62   63   64   65   66   67   68   ...   82




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin