Sıra sayı Mövzular Mühazirə
Yüklə 1,44 Mb.
|
Elektron rəqəm imzası. Hazırda informasiya sistemlərinin coşqun inkişafı ilə əlaqədar informasiyanın müdafiəsinin kriptoqrafik metodlarının rolu əhəmiyyətli dərəcədə artmışdır. Bu onların nisbətən aşağı qiyməti və istifadəsinin yüksək səmərəliliyi ilə şərtlənir.İnformasiyanın müdafiəsinin belə üsullarından biri elektron rəqəm imzasıdır. Elektron rəqəm imzası informasiyanın əslliyinin təsdiqi və onun tamlığı məsələsini nisbətən asan və ucuz həll etməyə imkan verir.İstənilən imza- istər adi, istərsə də rəqəm imzası həmişə ən azı üç funksiya yerinə yetirir: birincisi- imzalayan şəxsin bizim qəbul etdiyimiz şəxs olduğunun təsdiqi (avtorizasiya funksiyası), ikincisi- imzalayan şəxs imzaladığı sənəddən boyun qaçıra bilməz, üçüncüsü- göndərənin başqa sənədi deyil, məhz göndərdiyi sənədi imzaladığını təsdiq edir. Başqa sözlə, ona başqa və ya oxşar sənədi zorla qəbul etdirmək olmaz, çünki onda orcinalın imzalanmış surəti var. Qeyd edək ki, birinci iki funksiya sənədin nəzərdə tutulduğu şəxsin maraqlarını, üçüncü isə imzalayanın maraqlarını müdafiə edir. Bütün bu hallarda imzanın autentiklik (əsllik) adlanan xassəsi “işləyir”. Bu xassə, imzanın altında durduğu sənədə keçir. Məlumatların autentifikasiyası həm kommersiya, həm də gizli rabitə sistemlərinin abonentləri üçün həyati əhəmiyyətli amildir. Anlaşıqlı terminlərlə ifadə etsək, autentifikasiya qəbul edən və ya ola bilsin arbitr tərəfindən mövcud autentifikasiya protokolu (qaydası) çərçivəsində verilən məlumatın sanksiyalı (qanuni) göndərən tərəfindən göndərildiyi və bu zaman onun dəyişdirilmədiyi faktının müəyyən edilməsidir. Elektron məlumatların autentifikasiya metodlarının əksəriyyəti bu və ya digər kriptoqrafik metodlara əsaslanır. Elektron məlumatların belə autentifikasiya metodları çoxdan məlum olsalar da, yalnız kriptoqrafiyada yeni istiqamətin meydana çıxması ilə rəqəm imzasına qoyulan bütün tələbləri ödəməyə başladılar. Kriptoqrafiyada yeni istiqamət açıq açarlı sistem anlayışının daxil edilməsi ilə əlaqədardır. Bu sistemlərdə hər bir abonentin iki müxtəlif, lakin bir-birindən riyazi asılı olan açarı var. Onlardan biri tam məxfi, ikincisi isə açıqdır və bütün abonentlərə verilə bilər. Açıq açara görə məxfi açarı hesablamaq qeyri-mümkündür. Açıq açarlı sistem elə qurulub ki, açıq açarla şifrlənmiş məlumat yalnız məxfi açarla açıla bilər və tərsinə. Beləliklə, açarlar bir-birinə qarşılıqlı tərsdirlər. Qeyd olunduğu kimi sistemin hər bir abonenti ögünün açarlar cütünə malikdir. Bu açarları o özü yaradır (generasiya edir), buna görə məxfi açar həqiqətən yalnız onun özünə məxsus olur. Bu zaman o məxfi açarı məxfi sənədlərin saxlanmasına qoyulan tələblərə uyğun olaraq saxlamalıdır. Açıq açar isə sistemin bütün istifadəçilərinin icazəsi var (ola bilər). Rəqəm imzası nədir? Ümumi halda rəqəm imzası (Rİ) konkret məlumata (mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığınına) əlavə olunan və aşağıdakıları təmin eiməyə imkan verən qeyd olunmuş (sabit) uzunluqlu informasiya blokudur:
Məlumatın Rİ məlumatın özündən və yalnız imzalayan subyektə məlum olan məxfi açardan asılıdır. Bu zaman nəzərdə tutulur ki, Rİ asanlıqlı yoxlanılan olmalıdır və imzanı yoxlamaq işini hər bir kəs məxfi açara müraciət etmədən həyata keçirə bilməlidir. İmzalayan şəxsin müəyyən məlumatı imzalama faktından boyun qaçırması və ya imzanı saxtalaşdırmaq cəhdi ilə bağlı mübahisəli vəziyyət yarandıqda, üçüncü tərəfin mübahisəni həll etmək imkanı olmalıdır. Rİ sxemini realizə etmək üçün iki alqoritm zəruridir:
Bu alqoritmlərə qoyulan başlıca tələblər məxfi açardan istifadə etmədən imzanı almaq imkanının istisna olunması və hər hansı gizli informasiya bilmədən imzanı yoxlamaq imkanına zəmanət verilməsidir. Rİ sxeminin etibarlığı aşağıdakı üç məsələnin çətinliyi ilə müəyyən olunur:
Hal-hazırda Rİ sxemlərinin yaradılması üçün bir neçə prinsipial yanaşma təklif olunub. Onları üç qrupa bölmək olar:
Yüklə 1,44 Mb. Dostları ilə paylaş:
|