Курстық жұмыс ТЭЦ

Мазмұны

 

  1.   Кіріспе.....................................................................................................3
  2.   Негізгі бөлім

              2.1.Электрондық цифрлық қол қою және оны қолдану..................4

              2.2. Тікелей электрондық цифрлық қол қою....................................6

               2.3. Арбитражды электрондық цифрлық қол қою...........................7

              2.4. Электрондық цифрлық қол қоюдың стандарты......................10

               2.5. Электрондық цифрлық қол қоюдың алгоритмі.......................11

               2.6. RSA электрондық цифрлық қол қою........................................14

               2.7.Эль-Гамель шифрлік базасы негізіндегі электрондық цифрлық

              қол қою...............................................................................................16

    3.   Қорытынды............................................................................................19

   4.    Қолданылған әдебиеттер .....................................................................20

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                                Кіріспе

Электрондық цифрлық қол қою  электрондық  құжатқа  құқықтық күш  беретін  өзіндік  қол  қою  аналогы  ретінде  физикалық және  заң адамдары  пайдаланады, оған  адамның өз  қол қоюымен және  мөр басылады.

Электрондық  құжат  бұл  компьютерде  хат, контракт, қаржылық  құжат, сызба, сурет  немесе  фотобейне  ретінде  сақталған  кез  келген  құжат.

Электрондық цифрлық қол қою – бұл  программдық- криптографиялық  құрал, ол  келесілерді  қамтамасыздандырады:

  • құжаттың  тұтастылығын   тексеру;
  • құжаттың  құпиялығы;
  • құжат  жіберген  адамның  тұлғасын  анықтау;

Электрондық цифрлық  қол қоюды  қолданудың  артықшылықтары.

Электрондық цифрлық  қол қоюды  қолдану  сізге  мына  мүмкіндіктерді  береді:

  • құжаттың  алмасуына  және  келісімдерді  жасауға  кететін  уақытты  қысқартады;
  • құжатты  сақтау,есептеу, жеткізу  және  дайындау  процедурасын  арзандату  және  жаңарту;
  • құжаттың  шынайылығына  кепілдік  беру;
  • ақпаратың  алмасу  құпиялылығының  жоғарылау  нәтижесінде  қаржылық  шығындарды  минимизациялау;
  • қаржының  алмасуы  үшін  корпоративті  жүйе  құру. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Негізгі бөлім

2.1. Электрондық цифрлық қол қою және оны қолдану

 

Электрондық цифрлық  қол қою механизмі компьютерлік желі арқылы берілетін немесе ашық тасмалдаушыларда сақталатын электрондық  құжаттардың қауіпсіздігін келесі қатерлерден сақтауды қамтамасыз етуі тиіс.

 

    • құжатты басқа адамның атынан дайындаудан (маскарад);
    • құжат дайындауда автордың бас тартуынан (ренегаттық);
    • құжат алушының оның мазмұнын өзгертуінен (ауыстыру);
    • құжаттың мазмұның үшінші адамның өзгертуінен (белсенді ұстап алу);
    • компьютер желілерінен құжаттың қайта берілуінен (қайталануы);

 

Электрондық цифрлық қол қою механизмі екі процедурадан тұрады: құжаттың авторының кілті арқылы таңбаны алу және құжаттың авторының ашық кілті арқылы электрондық цифрлық қол қоюды тексеру.

Электрондық цифрлық  қол қоюды P құжатымен алу алгоритмі.

  1. P құжаты үшін  H(P) хэш-мағнасын анықтау.
  2. құжат авторының жасырын кілті ska-Eska(H(P)) арқылы H(P) шифрлеу (алынған шифрлік мәтін электрондық цифрлық қол қою болып табылады)

Электрондық цифрлық  қол қоюды P құжатымен тексеру алгоритмі.

    1. P құжаты үшін  H(P) хэш-мағнасын анықтау.
    2. құжат авторының ашық кілті pka-Dpka(C)=Dpka(Eska(H(P)))=H(P) арқылы шифрленген сөзді ашу.
    3. P құжаты үшін есептелген және хэш -мағынасыны салыстыру.

Электрондық цифрлық  қол қоюды алар алдында қол  қойылатын құжатта келесі қосымша  ақпараттар болуы тиіс:

      • қол қоюдың уақыты мен сағаты;
      • берілген қолдың жасырын кілтінің мерзімінің аяқталуы;
      • реквизиттер (қол қоюшының фамилиясы, аты, тегі, қызметі және ұсынылатын мекеменің аты);
      • жасырын кілттің идентификаторы;

Құжаттың авторының  жасырын кілтін білмей электрондық цифрлық қол қою жүйесінде электрондық құжаттардағы қолдың түп нұсқасын жасау мүмкін емес, сол себепті жасырын кілттегі мәлеметке рұқсат жоқ.

Электрондық цифрлық  қол қою жүйелерінде келесілер  белгілі:

  • RSA (RSA асимметриялық криптожүйелер негізінде);
  • DSS (Digital Signature Standard, Эль-Гамель асимметриялық криптожүйелер негізіндегі АҚШ стандарты);
  • ГОСТ  Р 34.10-94 ( Эль-Гамель асимметриялық криптожүйе негізіндегі электрондық цифрлық қол қоюдың ресейлік стандарты);
  • ГОСТ  Р 34.10-2001 (Электрондық цифрлық қол қоюдың ресейлік стандарты);

RSA жүйесінде электрондық цифрлық қол қоюды алу және тексеру алгоритмі, аналогтық криптожүйелерде шифрлеу және кері шифрлеу алгоритмынан айрықшаланбайды, тек электрондық цифрлық қол қою жасырын кілтін y-ті қолдану арқылы іске асады, ал электрондық цифрлық қол қоюды тексеру x-ашық кілтін қолдану арқылы іске асады. Эль-Гамель жүйесінде электрондық цифрлық қол қоюды алу және тексеру алгоритмі аналогтық криптожүйелердегі шифрлеу және кері шифрлеу алгоритмінен айрықшаланады.

P құжаттан электрондық цифрлық қол қоюды алу алгоритмі:

  1. Бүтін кездейсоқ санды таңдау k(1<k<p-1 және НОД (k, p-1)=1) (k-электрондық цифрлық қол қоюдың кездейсоқ құраушысы);
  2. C1=ak {mod p};
  3. P=xC1+kC2{mod p-1} салыстыруынан C2 –анықтауыш ( P үшін C1 және C2 электрондық цифрлық қол қоюды құрайды.);

Эль-Гамель жүйесінде  электрондық цифрлық қол қоюды yC1C1C2{mod p}=ap{mod p} тексеру салыстырмасы біріктіріледі.

Анықтама: yC1C1C2 {mod p}=axC1akC2{mod p}=axC1+kC2{mod p}=ap{mod p-1}{mod p}=ap+m(p-1){mod p}=ap(am)p-1{mod p}=ap{mod p}1 (Ферма теоремасынан).

Эллиптикалық қисық базасы жүйксінде  Р құжатынан электрондық цифрлық қол қоюды алу алгоритмі (gG=0 шартынан g бүтін санды таңдайды).

    1. Кездейсоқ бүтін санды таңдау k(1<k<g)-құжаттың дәл сол желі арқылы қайта жіберілетін қолдың өзгеруі кездейсоқ электрондық цифрлық қол қоюды құрайды.
    2. C=kG анықтау.
    3. r=xC{mod g} (xC-мұнда x C-ның координата нүктесі).
    4. S=rx+kp{mod g}
    5. Егер r=0 және s=0, онда бұл электрондық цифрлық қол қоюды құрайды, ал кері жағдайда ол басқа k таңдайды және  п 2.......4 қайталанады. 

Жүйедегі эллиптикалық қисық  негізінде электрондық  цифрлық қол қоюды тексеру  алгоритмі.

      1. V=P-1 {mod g} есептеу;
      2. z1=sV{mod g}; z2=-rV{mod g};
      3. c=z1G+z2Y; R=xC{mod g} есептеу;
      4. R=r тексеру;

Шындығында:  z1=sV{mod g}=rxP-1+kPP{mod g}=rxP-1+k{mod g} және  z2=-rV{mod g}. Онда z1G=rxP-1G+kG және  z2y=-rP-1y=-rP-1xG. Демек,  C=rxP-1GG-rp-1xG=kG.

Электрондық цифрлық  қол қою жүйесінің аутентификациялық және бүтіндік қауіп-қатерінен сақтану тек қана асимметриялық криптожүйелерде қолданылатын алгоритмдердің беріктігіне ғана емес, сондай-ақ хэштеу функциясының беріктігіне де тәуелді. Электрондық цифрлық қол қою жүйесінде қолданылатын хэштеу функциясына келесі қосымша талаптар жүктеледі.

  • Құжаттағы кез-келген өзгертулеріне сезімталдығы (жоюға, орын ауыстыруларға, қоюларға, фрагметтердің өзгеруінен және бөлек символдардан).
  • Екі әртүрлі құжаттың хэш мағынасы ұзындығына қарамастан ұқсас келуінің минималды мүмкіндігі.

 

Танымал хэштеу функциясына  келесілер жатады.

    • MD2, MD4, MD5 (Massage Digest)- хэш-мағынасының ұзындығын 128 битке дейін қабылдайды және RSA электрондық цифрлық қол қою жүйесінде қолданылады.
    • SHA (Secure Hash Algorithm)- хэш-мағнасының ұзындығын 160 битке дейін қабылдайды және DSS электрондық цифрлық қол қою жүйесінде қолданылады.
    • ГОСТ Р 34.11.-94 –хэш-мағнасының ұзындығын 256 битке дейін қабылдайды және ресейлік электрондық цифрлық қол қою стандартында қолданылады.
    • RIPEMD (Race Integrity Primitives Evaluation Message Digest)-хэш-мағнасының ұзындығын 128 немесе 160 битке дейін қабылдайды.

 

2.2. Тікелей  электрондық цифрлық қол қою

 

Тікелей  электрондық  цифрлық қол қою тек мәлеметтермен алмасу жағының қатысуын білдіреді (қайнар көз, адресат).

Адресат қайнар көздің ашық кілті көмегі арқылы шифрлеу электрондық  цифрлық қол қоюды құрастыруы мүмкін немесе жіберушінің жеке кілті арқылы хабарлардың хэш-кодын шифрлеу.

Осыдан кейін барлық шифрленген хабарлама қолмен қоса құпиялығын қамтамасыз етілуі мүмкін немесе жіберушінің  жеке кілтінің көмегі арқылы (ашық кілт арқылы шифрлеу) немесе жалпы жасырын кілт көмегі арқылы. Ең алдымен қол қою функциясын орындау керек, тек содан-соң құпияны қамтамасыз ететін ішкі функцияны. Даудамай пайда болған жағдайда үшінші жақ хабарламаны және қолды қарастыруы керек. Егер шифрленген хабарлама үшін қолды анықтаса, онда үшінші жақ хабарламаның түп нұсқасын оқу үшін дешифрленген кілтке рұқсат қажет етіледі.

Егер қол қою ішкі операция болып табылса, онда алушы  хабарламаны ашық мәтін және қол  түрінде сақтай алады, оны ол алдағы даудамайларды шешу процессінде  қолданы мүмкіншілігі туады. Осы уақытқа дейін ұсынылған тікелей  электрондық цифрлық қол қоюды қолданудың сызбасында жалпы әлсіз орындары бар: барлық сызбалардың жарамдылығы жіберушінің жеке кілтінің қорғалуына тәуелді. Егер жіберуші нәтижесінде хабарламаны жібергенінен бас тартуға шешім қабылдаса, онда ол кілттің жоғалып кеткенін немесе ұрланған деп жариялау мүмкін, сондықтан басқа біреу осы кілттің көмегімен кілтті бұрмалауы мүмкін. Жеке кілттерді қорғауға қатынасы бар бақылау құралдарын администрлеуді, осындай жаман тәсілдерді болдырмау үшін қолданылады. Бірақ қауіп толығымен жойылмайды. Бұл жердегі талаптардың  бірі ол жазылған әр хабарламаға уақытын және мерзімін белгілеу міндеті, сонымен қатар сенім берілген ортаға кілттің компримитациялау туралы хабарламаны жедел жеткізу. Басқа қауіп жағынан жеке кілт Т  уақытында х ұрлануы мүмкін боладі. Қарсыласыңнын Т-ға тең немесе алдынғы уақыты мен белгіленген х қол қоюы бар хабарламаларды жіберуге мүмкіндігі бар.

 

2.3. Арбитражды электрондық цифрлық қол қою

 

Тікелей электрондық цифрлық қол қоюды қолдану кезінде пайда болатын мәселелерді  (үшінші жақ) арбитрдің көмегін қолдану арқылы шешіледі.

Тікелей электрондық цифрлық қол қоюлар үшін, арбитражды электрондық цифрлық қол қою үшін де көптеген сызбалар қолданылады. Жалпы олар келесі нұсқада құрастырылады. Әрбір қол қойылған хабарламаны X-тен -ке адресатына жіберген кезде ол алғашында А арбирына келіп түседі, ал ол хабарламаны және қолды хабарламаның мазмұнының дұрыстығына көз жеткізу үшін тестілеуге жібереді. Осыдан кейін хабарлама мерзімделеді де  Y-ке хабарламаның тексерілгенің және арбитрлардың критерилерін қанағаттандырады деген нұсқаумен жіберіледі. Өз хабарламасының авторлығынан бас тартқан жағдайда, тікелей электрондық цифрлық қол қою сызбаларын пайдалануда шығатын мәселелерді А-ның бар болуы шешеді. Мұндай сызбаларда арбитр ерекше маңызды рольді атқарады және барлық мәлеметтердің алмасуына қатысушылар арбитражды құрылғының механизмне  өте үлкен деңгейдегі сенімділікке ие болуы керек.

1.1. кестесінде, сценарилерге  негізделген деректер көрсетілген. Бірінші мысалда дәстүрлі шифрлеу қолданылады. Жіберуші Х және арбитр А ортақ жасырын кілтін Кха –да қолданады деп болжанады, ал А және Y-ортақ жасырын Кay кілтті пайдаланады. Х жіберуші  М хабарламасын құрастырады және H(M) хэш мағынасын анықтайды. Содан кейін Х жіберуші А арбитрдың қолы қосылған хабарламаны береді, ол қол Х идентификоторынан және хэш мағынасынан жинастырылады және осының бәрі Ках қолданушымен шифрленеді. Хабарламаның дұрыстығына көз жеткізу үшін, А арбитр қолды дешифрлейді және хэш мағнасын тексереді. Содан кейін, Кау көмегімен шифрланған  А арбитры Y адресатына хабарламаны жібереді. Бұл хабарламаның құрамында IDx болады, ол Х хабарламаның түпнұсқасын және мезгіл/уақыттың белгісін білдіреді. Хабарламаны және қол қоюды қайта құру үшін, Y алушы оны қайта дешифрлей алады. Мезгіл/уақыт белгісі Y алушыға хабарламаның дер кезінде келуін білдіреді. Енді Y алушы M-ді және қол қоюды сақтай алады. Егер дау болған жағдайда Y алушы Х жіберушіден М-ді алғаны туралы төмендегі мазмұнға негізделген А хабарламаны жібереді:

 

EKay [IDx║ М║ EKxa[IDx║H(M)]]

 

Арбитр IDx ,  M және қолды қайта қалпына келтіру үшін Кау қолданады, ал одан кейін қолды дешифрлеу және хэш-кодты тексеру үшін Ках көмегіне жүгінеді. Х қолды, Y тікелей тексере алмайды, өйткені ол үшін қол элемент ретінде қарастырылады, оған тек дау пайда болған жағдайда оны шешу үшін ғана сұраныс жасайды. Y қабылдаушы X хабарламаны дұрыс деп ойлайды, өйткені ол А арбитрынан өтті. Бұл екі жақтың А-ға деген үлкен дәрежедегі сенімге ие болуы керек.

 

  • А-ның  Ках көпке жаймайтындығына және ЕКах[IDx║H(M)] түрінде жалған қолды генерирлемейтіндігіне Х сенуі қажет.
  • Y сенуі керек, А тек EKax[IDx║M║EKax[IDx║H(M)║T]] мына жағдайларда, хэштеу дұрыс болған жағдайда және қол шын мәнінде Х жіберушімен орындағанда жібере алады.
  • А әділетті түрде дауды шешетіндігіне, екі жақта сенімді болуы керек.

 

    1. Кесте. Арбитражды электрондық цифрлық қол қоюдың қолдану әдісі.

 



 

 


 


 

 


 


 

 

 

 

Белгіленуі:

X - жіберуші,

Y - алушы,

A - арбитр,

M - хабарлама.

Егер арбитр шын мәнінде  осындай тосуларға жауап берсе, онда оның қолын ешкім бұрмаламайтына Х сенімді бола алады, ал Y  Х-тің өз қолын жарамсыздандырмайтына сенімді бола алады.

X-тен Y-ке жіберілген хабарламаны А оқи алады және дәл осыны кез-келген ұстап алушы оқи алатындығы, алдынғы сценариде айтылған. Алдынғы сценаридегідей, 1.1.б сызбасында арбитражды қамтамасыз ету, сонымен қатар құпиялығына кепілдік беретіндігі көрсетілген.Бұл жағдайда Х және Y ортақ жасырын кілтін Кху қолданады деп болжанады.  Кху көмегімен шифрленген хабарламаның данасын, қолды және идентификаторды Х енді А арбитрына жібереді. Қол идентификатордан құралады және шифрленген хабарламаның хэш мағынасынан, енді осының бәрі Кха –ны қолданумен шифрленеді. Алдынғыдай, алынған хабарламаның дұрыстығын тексеру үшін, А қолды дешифрлейді және хэш мағынасын тексереді. Қазіргі жағдайда тек хабарламаның шифрленген нұсқасы мен жұмыс жасайды, сондықтан оны оқуға мүмкіндігі жоқ. Тексерістен кейін А,  Х алынғанын, мезгіл/уақыт белгісін қосып және осының бәрін Куа көмегімен шифрлеп Y адрестына жібереді.

Хабарламаны оқуға мүмкіндігі болмасада, арбитр X және Y жағынан алдаушылықты болдырмауға қабілетті. Осы жерде бірінші сценариден қалатын мәселелер, қол қойылып жіберілген хабарламаның фактысынан бас тарту мақсатында арбитр мен жіберушінің ұйымдасуы болып табылады немесе  жіберушінің қолды бұрмалау мақсатында арбитр мен қабылдаушының ұйымдасуы.

Қазіргі айтылған қиындықтарды 1.1.в нұсқасының біреуінде көрсетілген, ашық кілт сызбасының көмегімен жеңуге болады. Бұл жағдайда Х екірет М хабарламаны шифрлейді-бірінші Х жеке кілтінің (кілт KRx) көмегімен, ал содан кейін Y  ашық кілт (кілт KUy) көмегі арқылы. Бұл қол қойылған хабарламаның жасырын нұсқасы болады. Берілген қол қойылған хабарламаның идентификоторымен Х қайта KRx көмегімен қайта шифрленеді және IDx пен бірге А-ға жіберіледі. Ішкі, екірет шифрленген хабарлама арбитрдан сақтандырылған (және Y-тен басқа, кез-келген басқа адамнан.) Арбитр А Х-тің екі жеке/ашық кілттерінің әлі жұмыс істеп тұрғанына көз жеткізуі керек, егер солай болған жағдайда, хабарламаның өзін тексеру қажет. Содан кейін А, KRa көмегімен хабарламаны шифрлеп Y-ке жібереді. Хабарлама IDx, екірет шифрленген хабарламаны және мезгіл/уақыт белгісін қосады. Алдынғы екеуіне қарағанда бұл сызба бірқатар қасиеттерге ие. Біріншіден, екі жақтың да қызметінде алдын-ала мәліметпен алмасуға ақпарат жоқ. Екіншіден, күні  дұрыс  көрсетілмеген  мәліметпен  алмасуға  ақпараты  жоқ.

2.4. Электрондық цифрлық қол қоюдың  стандарты

 

Халқаралық стандарттар институты және (NIST) технологиясы ақпаратты өңдейтін FIPS PUB 186-ты федералды стандартын жариялады, ол DSS (Digital Signature Standart- электрондық цифрлық қол қоюдың стандарты) атымен де танымал.  DSS стандарты хэштеу SHA(Secure Hash Algorithm-хэштеудің қорғалған алгоритмі) алгоритміне негізделген. DSA(Digital Signature Algorithm- электрондық цифрлық қол қоюдың алгоритмі) алгоритмі электрондық цифрлық қол қоюдың жаңа технологиясын ұсынады. DSS стандарты 1991 жылы ұсынылған, ал оның түзетілген нұсқасы -1993 жылы.1996 жылы оған болмашы өзгертулер енгізілді. 

DSS стандартында алгоритм қолданылады, ол тек электрондық цифрлық қол қоюдың функциясын қамтамасыз ету үшін ғана шақырылады. RSA алгоритміне қарағанда бұл алгоритм шифрлеуге және кілттермен алмасуға жұмыс істей алмайды. Алайда бұл мысал, ашық кілтті криптография технологиясына. Сурет 1.1 DSS және RSA қолдана отырып электрондық цифрлық қол қоюдың генерирлеу сызбасын салыстыру. Қол қойылуы тиіс болатын RSA хабарламасына негізделген әдістемесі, хэштеу функциясының кіреберісіне келіп түседі, ал ол бекітілген ұзындықтағы қорғалған хэш-кодты береді. Бұл хэш-код жіберушінің жеке кілтімен шифрлейді, осының салдарынан қол пайда болады. Осыдан кейін хабарлама және оның қолы жіберіледі. Қобылдушы хабарламаны алады және хэш-кодын анықтайды. Одан соң қолданушының ашық кілтін қолдана отырып ол қолды дешифрлейді. Егер анықталған хэш-код дешифрленген қолға сәйкес келсе, онда қол дұрыс болып табылады. Жіберуші жеке кілтін өзі ғана білгендіктен, дұрыс қолды тек сол ғана қоя алады.

 

 


 


                                                                   


                                                                                                               


                           

 KRa


Салыстыру 


                                           EKra[H(M)]


 

 

 

(а) RSA әдістемесі.

 

 

 

 

                    k

 

(б) DSS әдістемесі.

 

Сурет 1.1. Электрондық  цифрлық қол қоюды қолданудың екі әдісі.

 

DSS әдістемесіде хэштеу функциясына негізделген. Хэш-код қолды құру және k кездейсоқ санымен бірге функциға кіреберісте береді, ол берілген қол үшін генерирленген. Қолды құру функциясы жіберушінің жеке кодынада  KRa және хабарлайтын жақ тобынадағы танымал параметрлер қатарынада тәуелді. Бұл көптік глобальді ашық кілт KUG құрайды деп есептесекте болады. Бұның салдарынан екі компоненттерден  құралған қол пайда болады, оларды s және r деп белгілейік. Белгіленген пунктка келіп түскен хабарламаның хэш-коды генерирленеді. Бұл код және қол верификация функциясының кіреберісінде беріледі. Верификация функциясы жіберушінің жеке кілтіне сәйкес келетін, глобальді ашық кілтке және ашық кілтке тәуелді. Егер қол дұрыс болса, онда шығарында верификация функциясы r қолының компонентіне сәйкес келетін мәнді қабылдайды. Қолды құру функциясы мынадай, тек жіберуші өзінің жеке кілтін біле тұра дұрыс қолды жасай алады.

 

2.5. Электрондық цифрлық қол қоюдың алгоритмі

 

Электрондық цифрлық  қол қоюдың алгоритмі (DSS –Digital Signature Algorithm) дискретті логарифмді есептеу қиындығын ескере отырып және Эль-Гамель (ElGamal) [ELGA85] мен Шнорромның (Schnorr) [SCHN91] ұсынылған схемаларға бағына отырып құрастырылған. 1.2. суретінде алгоритм сызбасы ұсынылған.Оның үш параметрі бар, олар ашық болып және танымал қолданушылар тобында ұсынылды. 160 битті q жай саны таңдалынады. Одан кейін тағы 512 және 1024 бит аралығындағы p жай санын таңдайды,  (p-1) q-ға бөледі. Әйтеуір h(p-1)/qmod p түрінде g санын таңдаймыз, бұл жерде h  1 және (p-1) аралығындағы бүтін сан, ал g 1-ден үлкен болуы тиіс.

 


 

 

 

 

 


 

 

 

 


 

 

 

 

 

 

 


 

 

 

 

 


 

 

 

 

 


 

 

 

 

 

 

 

 

M        – Қол қойылатын хабарлама

H(M) –SHA-1 әдісі бойынша M хэш-коды

M, r, s   –M, r және s нұсқасын алу

Сурет 1.2. Электрондық  цифрлық қол қоюдың алгоритмі.

Әрбір қолданушы өзінің жеке кілтін таңдайды және ашық кілтті генерирлейді. Жеке кілт х 1 мен (q-1) аралығындағы сан болуы керек және ол кездейсоқ немесе псевдакездейсоқ түрде таңдалуы керек. Ашық кілт жеке кілт формуласы y=gx mod p негізінде есептелінеді. y-ті x-пен есептеу оңай. Бірақта ашық кілт y-тің мәнінің бар болуынан x-тің мәнін y-тің мәнінмен анықтау мүмкін емес, өйткені бұл үшін g және p модуль негізі ретінде y дискретті логарифмін есептеу керек. Қолды құру үшін, қолданушы ашық кілттің компонентінің (p,q,g) функциясы болып табылатын, r және s екі көлемді анықтайды. Қолданушының жеке кілті (x), хабарламаның жеке хэш-коды (H(M)) және k кейбір бүтін сандар кездейсоқ немесе псевдакездейсоқ түрінде таңдалуы және әрбір орындалатын қолдың бірегей болуы тиіс.Белгіленген пункте верификация орындалады, ол үшін  1.2. суретте көрсетілген форманы қолданады. Ашық кілттің функцияс компоненті болып келетін v көлемді қолданады, жіберушінің ашық кілті мен түскен хабардың хэш-кодын  генерирлейді. Егер бұл көлем r қойылған қолға тура келсе, онда ол расталады. Сурет 1.3. Қолдың орындалуы мен верификация көрсетілген.1.3.суретте көрсетілген алгоритмнің структурасы қызықты. Тексеру аяқталу кезінде r мәнімен іске асатынына назар аударыңыздар және ол хабарламаға мүлде қатысы жоқ.  r мәні k функциясы және де глобальді ашық кілттің үш компонентіде  болып табылады.

 

                                                p q g

 


  


 


 

 

 

 

k                 x   q


      


 

 

s

 

 

 

 

s =f1(H(M),k,x,r,q) =(k-1(H(M)+xr))mod q

r =f2 (k, p, q, g) = (gk mod p) mod q

 

 

(a) Қолды құру.

 

 

                                                             y   q   g


  




                                           q


                                                                                 v



 

                                                                     Салыстыру


 

w = f3 (s9, q) = (s’)-1mod q

v = f4 (y, q, g, H(M),w, r’) =((g(H(M’)w) mod q yr’w mod qmod p)mod q

 

 

(б) Верификация.

 

Мультипликатты кері мән k(mod p) алушының кіреберісте хабарламаның хэш-коды және қолданушының жеке кілті функцияға беріледі. Бұл функцияның құрлымы мынадай, қабылдаушы келіп түскен хабарлама мен r мәнің қолданушының ашық кілтіне және глобальді ашық кілтіне қалыптастыра алады. Қолдың алгоритмін құруды анықтау дәрежесін енгізу кезінде gk mod p есептеу үшін ғана қажет етеді. Бұл мән қол қойылатын хабарламаға бағынышты  болмағандықтан, бұл мәнді алдын-ала анықтау мүмкін. Шын мәнінде қолданушы құжат қолын құру кезінде оларды керегінше қолдану үшін алдын-ала бір қатар r мәнін анықтай алады.

 

2.6. RSA   электрондық цифрлық қол қою

 

Ашық кілтті криптожүйе пайда болғаннан  кейін осы күнгі компьютерлерде және желі технологияларында нағыз  төңкеріс болды. Бұрын шешімін таппаған есептер шешіліп, қазіргі кезде  тәжірбие жүзінде қолданысын тауып жүр. Дәл қазіргі уақытта осы технологияның көмегімен күнделікті есеп айырысулар және көптеген миллион доллар, евроларға келісімдер жасалуда. Электрондық цифрлық қол қою осы технологияның ең маңызды элементі болып табылады. Көптеген елдерде дәлірек айтсақ Ресейде электрондық цифрлық қол қоюға стандарттар енгізілген.

Криптографиялық цифрлық  қол қоюды қарастырмас бұрын  оның үш қасиеттін қалыптастырамыз.

  • Құжатқа тек қолдың заңды иесі қол қоя алады.
  • Қолдың авторы одан бас тарта алмайды.
  • Қолдың дұрыстығын тексеру кезінде даудамай пайда болатын жағдайда оған үшінші жақ (мысалы, сот т.с.с) қатысуы мүмкін.

Әрине, электрондық цифрлық  қол қою осы қасиеттердің бәріне ие болуы тиіс, бірақта құжатқа  қол қоятын және оның дұрыстығын тексеретін адамдар бір-біріне бірнеше мындаған километр алыстықта болуы мүмкін және компьютер желісі арқылы өзара әрекеттеседі.

Қарапайым қол қоюдан басқа тағыда қазіргі кезде нотариялдық қол қою қолданылады, оған арнайы адам бөлінген ол құжатқа өзінің қолы мен мөрді қойып береді, содан кейін кез-келген  басқа адам оның дұрыстығына көз жеткізе алады. Электрондық натериалды қол қою кез-келген адамның қолындай тура сол сияқты іске асырады. Бұл бөлімде RSA сызбасына негізделген электрондық цифрлық қол қоюды қарастырамыз. Егер де Азамат құжатқа қол қоюды жоспарлап жүрсе, онда ол RSA параметрін таңдауы керек. Бұл үшін Азамат екі үлкен P және Q жай сандарды таңдайды, N=PQ және ф=(P-1)(Q-1)  есептейді. Содан кейін ол d санын таңдайды және c=d-1 mod ф есептейді. Соңында, ол  N және d сандарын жариялайды. Мысалы, ол өз атын ассоциировать етіп өз сайтына орналастырады және с санын құпияда сақтайды ( қалған P,Q және ф сандарын ұмытса да болады). Енді Азамат құжатқа немесе хабарламаларға өз қолын қоя алады. Азамат келесі хабарламаға m =m1,…,mn қол қойғысы келсін дейік.Онда ол алдын-ала хэш-функциясын есептейді,

y=h (m =m1,…,mn )

сәйкесінше ол m орнына y санын қояды. Хэш-функциясының есептеу алгоритмі барлығына белгілі дейік. Бізге маңызды деген қасиеттерді көрсетейік: y –өзгертпей негізгі мәтінді m =m1,…,mn өзгерту мүмкін емес. Сондықтан Азамат келесі қадамын y санын ғана қол қоюмен жабдықтайды және бұл қол барлық m хабарламаға қатысты болады, Азамат санды есептейді

S=ycmod N,    (1.1)

Бұл дегеніміз ол y санын өзінің жасырын дәрежесіне енгізеді. S саны электрондық цифрлық қол қою болып табылады. Ол жай ғана m хабарламаға қосады, соның салдарынан  Азамат қол қойылып құрастырылған хабарламаға ие болады.

    (m, s)               (1.2)

Енді Азаматтың параметрін білетін әрбір адам N және d,сонымен бірге ол қолдың дұрыстығын тексере алады. Бұл үшін (1.2) 0ол 0ойыл5ан хабарды алып, h(m) хэш-функциясының мәнін есептеуді,

w=sd mod N         (1.3)

сан және w=h(m) теңдіктін орындалуын тексеру.

Утверждение 1.1. Егер қол жасанды болса, онда  mo w=h(m).

Дәлелдеу. (1.3) (1.1) ден және RSA сызбасының қасиетінен шығатыны


 

w=sd mod N=ycd mod N=y=h(m)

 

Утверждение 1.2. Сипатталған  электрондық қол барлық қол қоюға  қойылатын талаптардың барлыған қанағаттандырады.

Дәлелдеу. Қолдың бірінші  қасиетін тексерейік. Ешкім N санын жай көбейткіштерге жіктей алмайды. Сол себепті N және d біле тұрып cтабу мүмкін емес. Шынында, C=d-1 mod ф есептеу үшін, ф=(P-1)(Q-1) білуі керек, ал бұл үшін жай көбеткіштерді P және Q білу қажет. Бірінші қасиет орындалады –өйткені Азаматтан басқа с санын ешкім білмейді,сол себепті хабарламаға ешкім қол қоя алмайды.

Курстық жұмыс ТЭЦ