Mavzu: Xorijiy davlatlarning elektron raqamli imzo algoritmlari tahlili Reja
Yüklə 70,62 Kb.
|
|
MAVZU: Xorijiy davlatlarning elektron raqamli imzo algoritmlari tahlili Reja: KIRISH I. ASOSIY QISM 1.1 Oʻzbekiston Respublikasida ishlab chiqilgan elektron raqamli imzo algoritmining xorijiy algoritmlar bilan qiyosiy xarakteristikalari 1.2 ERI ishlab chiqish standartlari 1.3 ERI ishlab chiqish algoritmlari tahlili XULOSA FOYDALANILGAN ADABIYOTLAR VA INTERNET SAYTLARI. Elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. Oʻzbekiston aloqa va axborotlashtirish agentligi Fan-texnika va marketing tadqiqotlari markazida 2003-2009-yillar davomida olib borilgan ilmiy-tadqiqot ishlari natijasida Oʻzbekiston Respublikasining davlat standarti Oʻz DSt 1092:2005, Oʻz DSt 1092:2009 “Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari” [63] ishlab chiqildi. Oʻz DSt 1092:2009 standarti Oʻz DSt 1092:2005ning takomillashtirilgan rusumi boʻlib, ularni qisqacha Oʻz DSt 1092 deb belgilaymiz. Ishlab chiqishda Oʻz DSt 1092 Oʻz DSt 1092 uchun prototip sifatida AQSH standarti DSA tanlangan boʻlib, unda barcha oʻzgartirishlar prototip darajasida aniq va ravshan berilgan.. Standartda imzolangan xabarni p-NEW sxemasi boʻyicha tiklash gʻoyasi va K. Shnorrning imzo uzunligini qisqartirishga yoʻnaltirilgan gʻoyasidan ham foydalanilgan. Mazkur standartni ishlab chiqish jaryonida uning mualliflari oʻz oldilariga standartning yetarli bardoshliligi va tezkorligini taʼminlash hamda unda xorijiy davlat standartlarida mavjud boʻlgan kamchiliklarni qaytarmaslik kabi maqsadlarni qoʻygan edilar. Maʼlumki, koʻpchilik xorijiy davlat standartlarining asosiy kamchiligi ERI soxtalashtirilgan boʻlsa, buni payqab olishishga oid mexanizm va maʼlumotlarning yoʻqligidir. ERIni soxtalashtirish esa badniyat kimsa tomonidan faktorlash, diskret logarifmlash yoki egri chiziqli diskret logarifmlash masalalaridan birini hal etish uchun uning vaqt va hisoblash resurslari yetarli boʻlganda amalga oshirilishi mumkin. Zero, kompyuter texnologiyalarining unumdorligi va murakkab hisoblash usullari rivoji templari yildan-yilga oʻsishi bunday murakkab hisoblash masalalarini samarali yechish usullari yaqin kelajakda topilmasligiga hech kim kafolat bera olmaydi. Shuni eʼtiborga olib ERIni shakllantirish jarayoniga seans kaliti protsedurasini kiritish bilan ERI soxtaligini aniqlashning zaxiraviy yoʻli belgilandi. Oʻz DSt 1092 standarti bardoshliligini baholash usullaridan foydalanishda uning DSA va GOST R 34.10–2001 standartlariga oʻxshash va oʻziga xos farqli tomonlarni eʼtiborga olish lozim. Oʻz DSt 1092 standartining oʻziga xos tomonlari uning bardoshliligini oshirishga va boshqa standartlarga xos kamchiliklarni yoʻqotishga yoʻnaltirilgan. Shu kunda mashhur boʻlgan ERI algoritmlarini quyidagi belgilar asosida tasnif etish mumkin: algebraik struktura, protseduralarda foydalaniladigan asosiy amallar, modul tipi va oʻlchamlari, daraja asosi tipi, ERI uzunligini qisqartirishga yondashuv, yopiq kalit shakli, ERI shakli, bardoshlilik, tekshirish kaliti shakli, imzo tekshirish natijasi shakli, foydalaniladigan protokol. Oʻz DSt 1092 standarti uchun bu belgilarga yana toʻrtta belgi qoʻshiladi: foydalaniladigan marom, birgalikdagi kalitlar tipi, soxta imzoni aniqlash kaliti tipi, imzoni tan olmaslik imkoniyati (agar imzo soxta, lekin uni tekshirish natijasi ijobiy boʻlsa). Quyidagi 13-jadvalda shu belgilar boʻyicha Oʻz DSt 1092 ning DSA va GOST R 34.10-2001 bilan qiyosiy xarakteristikalari keltirilgan muammosining va birinchi murakkablik sathiga oid daraja parametric muammosining murakkabligiga asoslanadi. Yopiq nazorat kalitili protokol quyidagi qadamlarni oʻz tarkibiga oladi: muallif tomonidan (r, s, yi) shaklida ERI shakllantirish; bu yerda yi foydalanuvchilar jufti (i, j) uchun birgalikda maxfiy nazorat kaliti Rij asosida generatsiyalangan; (n, e, Ri) dan foydalanib “RSA tizimining analogi” da yi shifrlash va shifrmatnni KROMga joʻnatish, xabar M bilan (r, s, yi) ni esa qabul qiluvchi foydalanuvchiga joʻnatish; KROMda (n, d, Ri) dan foydalanib “RSA tizimining analogi” da yini tiklash va yi ni KROM maʼlumotlar bazasiga joylashtirish. ERIni tekshirish bosqichida M bilan (r, s, yi) ni qabul qilgan foydalanuvchi (r, s) haqiqiyligini tekshiradi. Imzolagan xabarni har bir i-qabul qiluvchi foydalanuvchi yoki uchinchi tomon mavjud protokollardan farqli oʻlaroq xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun birgalikda maxfiy nazorat kaliti Rij ga mos alohida oshkora seans kaliti yi ga ega boʻlishi zarur. Mazkur protokoldan xabar M ostidagi (r, s) haqiqiyligini tasdiqlash uchun foydalanuvchilar davrasi qatʼiy cheklangan hollarda, yaʼni juda muhim hujjatlar aylanishida foydalanish maqsadga muvofiqdir. Yopiq nazorat kalitili protokolning zaruriy bardoshliligi KROM va i-imzo muallifining birgalikdagi maxfiy nazorat kaliti Ri ning va foydalanuvchilar jufti (i, j) uchun birgalikda maxfiy nazorat kaliti Rij bardoshliligi tufayli taʼminlanadi; Ri va Rij ning umumiy bardoshliligi faktorlashtirish muammosining va birinchi hamda ikkinchi murakkablik sathlariga oid daraja parametri muammosining murakkabligiga asoslanadi. Ikkala protokol hattoki ERI yopiq kaliti barchaga maʼlum boʻlgan xolda ham tub modulning quyi chegarasida (r2256) yetarli bardoshlilikni taʼminlay oladi. Oʻz DSt 1092 standartidan foydalanuvchilar quyidagilarni eʼtiborga olishlari maqsadga muvofiq: • oshkora kalitlar infratuzilmasi rivojining boshlangʻich bosqichida μ=0 aromidan, anʼanaviy protokollardan va uzunligi 1024 bit va undan ortiq modullardan foydalanish; • agar KROM μ=1 maromda standartning oʻziga xos protokollar asosida xizmat koʻrsatishga tayyor boʻlsa, unda uzunligi 1024 bit va undan ortiq modullardan foydalanish; • agar kriptomodul maxsus apparatli koʻrinishda tayyorlangan boʻlsa, unda uzunligi 256 bitdan 1024 bitgacha modullardan foydalanish. Parametrli algebrada yaratilgan kriptoalgoritmlar badoshliligining oshishi g - maxfiy element, R, Ri yoki Rij – foydalanuvchilar guruhi (yoki jufti) uchun birgalikdagi maxfiy kalit boʻlganda daraja parametri muammosi (3-boʻlim) tugʻilishi bilan bogʻliqdir. ERI elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo hisoblanadi. • ERI an’anaviy qo‘lda qo‘yiladigan imzo bilan bir xil ahamiyatga egadir. Qog‘ozga imzo qo‘yishda shaxsiy imzoni soxta imzo bilan almashtirish ancha mushkul. Chunki, har kim odatda o‘zining unikal imzosiga ega. Lekin ERI barcha hujjat uchun bir xil qo‘yiladigan bo‘lsa, uni oson ko‘chirib olinib boshqa hujjatga qo‘yilishi mumkin, shuning uchun har bir elektron raqamli imzoni faqat bitta hujjat bilan bog‘lash muammosi ko‘ndalang bo‘ladi. Lotin - Крилл, [08.10.21 21:40] ERI odatdagi qo‘lda qo‘yiladigan imzolardan quyidagi afzalliklari bilan ajralib turadi: imzolangan axborot imzo qo‘ygan shaxsdan kelganligini tasdiqlaydi; imzo qo‘ygan shaxsga, imzolangan axborot bilan bog‘liq ma’suliyatlardan bosh tortish imkonini bermaydi; imzolangan axborotning butunligini kafolatlaydi. Elektron raqamli imzo tizimlari axborot xavfsizligining ko‘plab muammolarini yechib berishga qodir bo‘lib, ularning muhim qo‘llanish sohalari quyidagilardan iborat: - elektron hujjat almashuvi, - elektron tijorat, - elektron savdo, - bank tizimi faoliyati, - soliq to‘lovlari tizimi va boshqalar. Yüklə 70,62 Kb. Dostları ilə paylaş:
|