Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə



Yüklə 0,6 Mb.
səhifə36/56
tarix01.01.2022
ölçüsü0,6 Mb.
#110356
növüDərslik
1   ...   32   33   34   35   36   37   38   39   ...   56
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

Elektron imza - elektron sənədin ümumi hissəsini təşkil edən informasiyanın, eləcə də elektron sənədin və onun müəllifinin həqiqiliyinin təsdiq edilməsi üçün nəzərdə tutulan, elektron imza vasitələri tərəfindən yaradılan və elektron sənədin ayrılmaz hissəsi olan informasiya bloku, yəni simvollar ardıcıllığıdır.

Burada, elektron imza vasitələri dedikdə elektron imza­nın yaradılması və yoxlanılmasını təmin edən, imza yarat­ma və imza yoxlama məlumatlarının yaradılması üçün istifadə edilən, uyğunluq sertifikatına malik olan proqram və texniki vasitələr başa düşülür.

Başqa sözlə, elektron imza vasitələri aşağıdakı funksi­yalardan birinin reallaşdınlmasım həyata keçirən aparat və proqram vasitələridir:

  • elektron imza üçün gizli və açıq açarların yaradılması;

  • gizli açan istifadə etməklə elektron sənəddə elektron imzanın yaradılması;

  • açıq açardan istifadə etməklə elektron sənəddə olan elektron imzanın həqiqiliyinin təsdiq edilməsi.

Beləliklə, elektron imza imzalanan informasiya ilə birlikdə göndərilən kiçik ölçülü əlavə şifrlənmiş rəqəm informasiyadır. Başqa sözlə, elektron imza - elektron sənədin saxtalaşdırılmasınm qarşısını almaq üçün nəzərdə tutulan, gizli açardan istifadə etməklə kriptoqrafık çevril­mə nəticəsində yaradılan və imzalama açan sertifikatının sahibini tanımağa (identikləşdirməyə), eləcə də elektron sənəddə informasiyanın təhrif olunub-olunmadığım müəy­yən etməyə imkan verən və elektron sənədin tərkib hissəsi olan rekvizitidir.

Burada elektron imzanın açıq açarı dedikdə elektron imzanın gizli açanna uyğun olan, informasiya sisteminin istənilən istifadəçisi tərəfindən əldə oluna və istifadə edilə bilən, elektron sənəddə elektron imzanın həqiqiliyinin təsdiq olunması üçün nəzərdə tutulan unikal simvollar ardıcıllığı nəzərdə tutulur. Elektron imzanın açıq açarı maraqlı şəxslərin hamısı tərəfindən əldə oluna bilən və elektron imzanın yoxlanması zamanı istifadə edilən simvollar yığımıdır. O, elektron imza vasitələrini tətbiq etməklə şəxsi imzalama açarmm əsasında yaradılır.

Elektron imzanın gizli açarı - yalnız imzalama açarı sertifikatının sahibinə məlum olan və elektron imza vasi­tələrinin köməyi ilə elektron sənədlərdə elektron imzaların yaradılması üçün nəzərdə tutulan unikal simvollar ardıcıllığıdır.

Elektron imza aşağıdakı məlumatları özündə saxlayır:

  • imzalama tarixi;

  • imzalama açarmm qüvvədə olmasının son müddəti;

  • sənədi imzalayan şəxs haqqında məlumatlar (adı, soyadı, atasımn adı, iş yerinin qısa adı, vəzifəsi və s.);

  • imzalayan şəxsin identifıkatoru (açıq açarı);

  • bilavasitə elektron imza.

Ümumiyyətlə, elektron imza texnologiyası informasiya­nı göndərənin identifikasiyası ilə yanaşı elektron sənədin (məlumatın) həqiqiliyini yoxlamağa imkan verir, yəni autentifikasiyam da təmin edir. Bir qayda olaraq, elektron imzanın qoyulması (müəlliflikdən imtinanın qeyri-müm­künlüyü) və məlumatın autentikliyinin yoxlanması (sənə­din həqiqiliyinin, yəni tamlığının təmin edilməsi) məsə­lələrini fərqləndirirlər. Elektron imza alqoritmləri asim- metrik şifrləmə üsulları, autentikliyin yoxlanması alqoritm­ləri isə simmetrik şifrləmə üsulları vasitəsilə reallaşdırılır.

Elektron imza sistemi elektron imza vasitələrinin kömə­yi ilə aşağıdakı iki proseduram özündə birləşdirir:

  • elektron imzanın yaradılması;

  • elektron imzanın yoxlanılması.

Elektron imzanın yaradılması funksiyası sənədə və istifadəçinin gizli açarına əsasən məhz imzanın hesablan­masım, yəni onun yaradılmasım həyata keçirir. Alqoritm- dən asılı olaraq, imzanın yaradılması funksiyası determi- nistik və ya ehtimallı funksiyalar ola bilər.

Deterministik funksiyalar həmişə eyni giriş məlumatla­rına əsasən eyni imzam hesablayır. Ehtimallı funksiyalar isə imzaya təsadüfilik xüsusiyyəti daxil edir ki, bu da elektron imza alqoritminin kriptoqrafik davamlılığını güc­ləndirir. Lakin ehtimallı funksiyalar üçün etibarlı təsadü­filik mənbəyinin (aparat səs-küy generatoru və ya psevdo- təsadüfi bitlərin etibarlı kriptoqrafik generatoru) olması zəruridir. Bu isə reallaşdırmam xeyli çətinləşdirir.

Hazırda deterministik funksiyalar, praktiki olaraq, isti­fadə olunmur. Hətta əvvəllər deterministik olan alqoritm- lər müəyyən dəyişikliklər edilməklə ehtimallı funksiyalara çevrilmişlər. Məsələn, deterministik alqoritmi reallaşdıran PKCS#1 standartam ikinci versiyası özündə məlumatların qabaqcadan çevrilməsini, o cümlədən səs-küy yaratmanı nəzərdə tutan RSA alqoritmi ehtimallı xarakter daşıyır.

İmzanın yoxlanması funksiyası alınmış elektron imza­nın alınmış imzalanmış sənədə və istifadəçinin açıq açarı­na uyğunluğunu yoxlayır. Aydındır ki, istifadəçinin açıq açan hamıya məlumdur və istənilən şəxs verilmiş sənədə əlavə edilmiş elektron imzanı yoxlaya bilər.

İmzalanan sənədlər dəyişkən və ya kifayət qədər böyük uzunluğa malik olduğuna görə elektron imza sistemlərində imza sənədin özünə deyil, onun “heş” qiymətinə qoyulur. “Heş” qiymətin hesablanması üçün kriptoqrafik heş funk­siyalardan istifadə olunur ki, bu da sənəddə baş vermiş dəyişikliklərin imzanın yoxlanması zamanı aşkar edilmə­sinə zəmanət verir.

Qeyd olunmalıdır ki, heş funksiya elektron imza alqo- ritminə daxil deyil, ona görə də bu məqsədlə istənilən etibarlı heş funksiyadan istifadə oluna bilər.

Elektron imzanın formalaşdırılması üçün göndərən tərəf ilk olaraq imzalanan informasiyanın heş funksiyasını hesablayır. Heş funksiyanın qiyməti imzalanan informasi­yanın məzmununu tam xarakterizə edən kiçik ölçülü infor­masiya blokudur. O, məlumatı göndərənin məxfi açarı ilə şifrlənir. Alınmış informasiya elektron imza qismində imzalanan informasiya ilə birlikdə ünvana göndərilir.

Alan tərəf imzanın yoxlanılması üçün kanal vasitəsilə aldığı imzalanmış informasiyanın heş funksiyasını hesab­layır. Soma göndərənin açıq açan vasitəsilə heş funksi­yanın yeni hesablanmış qiyməti ilə göndərəndən alınmış qiyməti müqayisə edir. Əgər bu qiymətlər eyni olarsa, onda imza təsdiq olunur. Əks halda hesab edilir ki, ya kanal vasitəsilə alınmış informasiya təhrif olunmuşdur, ya da imza doğru deyildir.

  1. Biristiqamətli heş funksiyalar və onların qurulması prinsipləri


Yüklə 0,6 Mb.

Dostları ilə paylaş:
1   ...   32   33   34   35   36   37   38   39   ...   56




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin