uchun talabnoma topshirildi va 2006 yilda bu ixtiroga IAP 03070-sonli patent olindi.
Bu mamlakatimiz kriptografiya sohasidagi ilk yutuq edi.
— O‘zbekiston Respublikasi Prezidentining “O‘zbekiston
Respublikasida axborotning kriptografik muhofazasini tashkil etishga oid chora-
tadbirlar to‘g‘risida”gi qarorining bajarilishini ta’minlash borasida markazimizda bir
necha yillardan buyon tegishli amaliy va ilmiy-tadqiqot ishlari olib borilmoqda, —
deydi ixtiro mualliflaridan biri, professor Po‘lat Hasanov. — O‘zbekiston
Respublikasining «Diaeksponentsial kriptografik kommunikatsiya, autentifikatsiya va
maxfiy kalitlar generatsiyasi sistemasini yaratish usuli» ixtirosi uchun olingan IAP
03416-sonli patenti boshlagan ilk ishimizning davomi hamda ana shu ilmiy ishlarning
samarasidir. IAP 03070 va IAP
03416-sonli patentlarga asoslangan holda O‘zbekiston
Respublikasining kriptografiya sohasidagi dastlabki davlat standarti O‘z DSt
1092:2005 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron
raqamli imzoni shakllantirish va tekshirish jarayonlari» ishlab chiqildi.
O’z DSt 1092:2005da ERIni shakllantirish jarayoniga ERIning haqiqiyligini
tasdiqlashda boshqa xorijiy standartlarda bo‘lmagan seans
kaliti tartibotini kiritish
bilan
ERI soxtalanilib, uni haqiqiyligini
tasdiqlash ijobiy natija berganda ham uning soxta ekanini aniqlashning zaxiraviy yo‘li
nazarda tutilgan. Bu esa bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar
yaratadi.
ERI kalitlarini ro‘yxatga olish markazi seans kalitli (hq1) maromda standartga xos
bo‘lgan protokollar asosida xizmat ko‘rsatishga tayyor bo‘lsa, unda hq1 maromdan
foydalanish maqsadga muvofiq, bunda modul uzunliklari 256-1024 bit oralig‘ida
bo‘lganda ham yuqori tezlik va bardoshlilikni ta’minlash uchun etarli hisoblanadi.
Seans kalitidan foydalanilganda O‘z DSt 1092:2005ning tezkorligi
AQSh davlat standartlari DSA, ECDSA, Rossiya davlat standartlari GOST 34.10-94,
GOST R 34.10-2001ga nisbatan yuqori, bardoshliligi esa ularnikidan kam emas. O‘z
DSt 1092:2005ning bardoshliligi seans kalitisiz maromda bir xil modullardan
foydalanilganda DSAga nisbatan ikki marta yuqori ekanligi isbotlangan.
— Seans kaliti nafaqat tashqi buzg‘unchilarga nisbatan balki, ichki buzg‘unchilarga
nisbatan ham kriptotizim bardoshliligining yuqori darajasini ta’minlaydi. Shularni
e’tiborga olib, modulning quyi chegarasi 256 bit etib belgilangan, yuqori chegarasi esa
cheklanmagan, — deya suhbatga qo‘shildi dotsent Rixsi Isaev. — Binobarin, katta
ahamiyatga ega elektron hujjatlarga va yirik pul mablag‘lariga, tegishli jo‘natmalarga
ERIni shakllantirishda seans kalitli maromdan foydalanish maqsadga muvofiq.
O‘z DSt 1092:2005 standartiga asos qilib olingan parametrli algebradan foydalanish
ko‘pgina mavjud oshkora kalitli ERI algoritmlarini takomillashtirishning yangi
yo‘nalishini ochib beradi. Shuningdek, bu algebra kripto tahlil sohasida ham o‘xshashi
bo‘lmagan yangi, samarali kriptotahlil algoritmlarini yaratishga olib kelishi algebra
mualliflari tomonidan olib borilgan ilmiy-tadqiqot hisobotlarida keltirilgan.
Darvoqe, oshkora kriptografiya bundan 32 yil muqaddam DiffiXellman
tomonidan
ixtiro qilingan. Uning simmetrik kriptografiya amalga oshirishi mumkin bo‘lmagan
sohalardan birinchisi elektron raqamli imzo bo‘lsa, ikkinchisi maxfiy parametrlarni
himoyalanmagan aloqa kanali orqali almashishidir. IAP 03416-son patentiga muvofiq,
maxfiy kalitlarni generatsiyalash tizimini yaratish hozirgi kunda jahonda keng
foydalanilayotgan Diffi-Xellman usuliga asos bo‘lgan bir tomonlama darajaga
oshirish funktsiyasi o‘rniga maxfiy parametr bilan darajaga oshirish funktsiyasidan
foydalanishga asoslangan. Unda dastlabki aloqa seansida etarli bardoshlilikka ega tub
modul asosida oshkora parametrli darajaga oshirish funktsiyasi ishlatilib, dastlabki
maxfiy shifrlash kaliti generatsiyalangach, keyingi aloqa seanslarida undan parametr
sifatida foydalanilib, katta bo‘lmagan modulda maxfiy shifrlash kalitlarini
generatsiyalashga o‘tiladi. Bu kriptotizim bardoshliligi va tezkorligini keskin darajada
oshirishga imkon beradi.
Ayni paytda respublikamizning turli sohalarida, shu jumladan, soliq to‘lovi tizimida,
axborot-kommunikatsiya sohalarida tatbiq etilayotgan himoyalangan
elektron pochta
E-XAT va himoyalangan elektron xujjat almashuv E-Hujjatda mazkur patentga
asoslangan autentifikatsiya va maxfiy kalitlarni generatsiyalash tizimidan
foydalanilmoqda. Bu tizimda axborotlarning maxfiyligi va butunligini ta’minlash
mexanizmlari joriy etilgan. Foydalanuvchi autentifikatsiyasi uchun an’anaviy
parollardan
tashqari
foydalanuvchining
maxfiy
kalitlaridan
foydalaniladi. Bu esa badniyat tahdidchilarning tizimga kirishiga yo‘l qo‘ymaydi.
Shuningdek, ushbu ixtiroga asoslangan holda axborotni kriptografik muhofazalashning
turli vositalari ham yaratilmoqda. Axborot xavfsizligi va
kriptologiya ilmiy-tadqiqot bo‘limida yaratilgan elektron qulf uskunasi (EQU-
1)ning
namunaviy
nusxasi
shular
jumlasidandir.
Ixtiro bo‘yicha ishlab chiqilgan himoyalangan elektron hujjat almashuv tizimi
EHujjatni joriy etishdan keladigan iqtisodiy samara yuqori bo‘lib, u quyidagi qiyosiy
jadvalda
namoyon
bo‘ladi.
Dostları ilə paylaş: