Elektron raqamli imzoni tekshirish sxemasi 21.2-rasm. Raqamli imzoni tekshirish muolajasi. Tarmoq abonentlari olingan xabar “M”ning raqamli imzosini ushbu xabarni jo‘natuvchining
ochik kaliti K
A
yordamida tekshirishlari mumkin.
Har bir imzo quyidagi axborotni o‘z ichiga oladi:
- imzo chekilgan sana;
- ushbu imzo kaliti ta’sirining tugashi muddati;
- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh, mansabi, ish joyi);
- imzo chekuvchining indentifikatori (ochiq kalit nomi);
- raqamli imzoning o‘zi.
1977 yilda AQSh da yaratilgan RSA tizimi birinchi va dunyoda mashhur elektron raqamli
imzo tizimi hisoblanadi va yuqorida keltirilgan prinsiplarni amalga oshiradi. Ishonchliligining
yuqoriligi va shaxsiy kompyuterlarda amalga oshirilishining qulayligi bilan ajralib turuvchi raqamli
imzo algoritmli 1984 yilda El Gamal tomonidan ishlab chiqildi.
Kriptografik kalitlarni boshqarish Kalitlarni taqsimlashga quyidagi talablar qo‘yiladi:
- taqsimlashning operativligi va aniqligi;
- taqsimlanuvchi kalitlarning konfidensialligi va yaxlitligi.
Kompyuter tarmoqlaridan foydalanuvchilar o‘rtasida kalitlarni taqsimlashning quyidagi
asosiy usullaridan foydalaniladi.
1.Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish.
2.Tarmoq foydalanuvchilari o‘rtasida kalitlarni to‘g‘ridan-to‘g‘ri almashish.
Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga kimga, qaysi
kalitlar taqsimlanganligi ma’lum. Bu esa tarmoq bo‘yicha uzatilayotgan barcha xabarlarni o‘qishga
imkon beradi. Bo‘lishi mumkin bo‘lgan suiste’mollar tarmoq xavfsizligining jiddiy buzilishiga olib
kelishi mumkin. Ikkinchi usuldagi muammo tarmoq sub’ektlarining haqiqiy ekanligiga ishonch hosil
qilishdir.
101
U. Diffi va M.Xellman tomonidan kashf etilgan kalitlarni ochiq taqsimlash usuli
foydalanuvchilarga kalitlarni himoyalanmagan aloqa kanallari orqali almashishga imkon beradi.
Uning xavfsizligi chegaralangan sohada diskret logarifmlarni hisoblashning mushkulligiga
asoslanadi.