О‘zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini
Yüklə 5,01 Kb. Pdf görüntüsü
|
|
2.4.3. Ochiq kalitli shifrlash algoritmlari asosida ma’lumot yaxlitligini
tekshirish va rad-etishdan himoyalash Mazkur bo’limda ochiq kalitli kriptotizimlar va xesh funksiyalar asosida ishlovchi – elektron raqamli imzo tizimlari bilan tanishib o’tiladi. O’zbekiston Respublikasining Elektron raqamli imzo to’g’risidagi qonunida elektron raqamli imzoga quyidagicha ta’rif berilgan: “ Elektron raqamli imzo (ERI) — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o’zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo’qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikasiya qilish imkoniyatini beradigan imzo”. Elektron raqamli imzo oddiy qo’lda qo’yiluvchi imzo kabi bo’lib, faqat elektron hujjatlarda qo’yiladi va imzo qo’yilgan ma’lumotning yaxlitligini ta’minlaydi va imzolovchini qo’yilgan imzodan bosh tortmasligini (rad etmasligini) kafolatlaydi. Axborot xavfsizligida rad etish muammosi mavjud bo’lib, unga ko’ra foydalanuvchi hujjatni imzolaganini rad etadi (ya’ni, men imzolamadim deb turib 59 oladi). Mazkur muammoni oldini olish uchun aynan elektron raqamli imzo tizimlari foydalaniladi. Shunday qilib, ERI tizimlari nafaqat ma’lumot yaxlitligini ta’minlaydi, balki imzolovchini majburiyatlardan tonishiga yo’l qo’ymaydi (yoki rad etishni oldini oladi). Shu sababli, ERI tizimlari faqat ma’lumot yaxlitligini ta’minlovchi simmetrik kriptotizimlarga asoslangan MAS tizimlaridan ajralib turadi. MAS tizimlarida xesh qiymatni qayta hisoblay olmaslik uchun, matnga kalit biriktirilgan bo’lsa, ERI tizimlarida ma’lumotning xesh qiymati shaxsiy kaliti bilan “shifrlash” amalga oshiriladi va ERI hosil qilinadi. Ushbu xabarni “deshifrlash” uchun esa tomonning ochiq kalitini bilishning o’zi yetarli. Demak, oddiy imzo tizimiga o’xshash (oddiy imzo tizimida bir kishi imzo qo’yadi va qolganlar uning haqiqiyligini tekshirishi talab etiladi) ERI tizimida ham shaxsiy kalit egasi xabarni imzolaydi, qolganlar esa uni ochiq kalitidan foydalangan holda imzoni haqiqiyligini tekshiradi. Agar A tomon xabar 𝑀𝑀 ga imzo qo’ygan bo’lsa, u holda imzo 𝑆𝑆 = [ 𝑀𝑀 ] 𝐴𝐴 shaklida ifodalanadi (xuddi ochiq kalitli kriptografiyada shaxsiy kalit bilan deshifrlash kabi). ERI tizimlari ikkita jarayondan iborat: ERIni shakllantirish va ERIni tekshirish (19-rasm). Imzolovchi Hujjat 10101110101 Xeshlash algoritmi Imzolangan hujjat 111000101 “Shifrlash” Imzolangan hujjat 111000101 10101110101 10101110101 Xeshlash algoritmi “Deshifrlash” Tarmoq Yüklə 5,01 Kb. Dostları ilə paylaş:
|