Giriş. Bu gün ən etibarlı veb əməliyyatlar, serverin özünü təsdiqləmək üçün müştəriyə təqdim etdiyi rəqəmsal sertifikatın bir hissəsi olan rəqəmsal imzalardan asılıdır. Rəqəmsal sertifikat açıq açarı fərdi şəkildə bağlayır və alıcıya göndərənin rəqəmsal imzasını təsdiqləməyə imkan verir yaxud veb server ilə təhlükəsiz ünsiyyət halında, müştərinin məlumatı şifrələməsinə imkan verir [5, s.23].
RSA açıq açar kriptosistemi və rəqəmsal imza sxemi bu gün inkişaf etməkdə olan açıq açar infrastrukturunun (PKI) yaradılması üçün əsas blok olmuşdur [5, s.26]. Elektron ticarət, bu texnologiyanı sənədləri, əməliyyatları və digərlərini həqiqi bir başlanğıcla əlaqələndirmək və bütövlüyünü təmin etmək üçün bir vasitə kimi qəbul etmişdir.
İnternet və mobil elektron ticarət üçün bir çox standart RSA alqoritminə istinad edir.
Yuxarıda qeyd ediklərimizi nəzərə alaraq deyə bilərik ki, proqram inkişaf etdiriciləri yeni PKI tətbiqetmələri hazırlayarkən rəqəmsal imzalar üçün hansı RSA-ya riayət etməli olduğunu araşdırır [2, s.121]. Bu halda demək olar ki, hər kəs eyni RSA alqoritmindən istifadə edir, lakin onlar çox zaman uyğun gəlmir və müxtəlif dərəcədə təhlükəsizlik serveri təklif edir.
Əsas hissə. Rəqəmsal imza anlayışı açıq kriptoqrafiyanın başlanğıcına gedib çıxır. “Kriptoqrafiya üçün yeni istiqamətlər” (Whitfield Diffy və Martin Helman) məqaləsində, Wittfield Diffy və Martin Helman birinin rəqəmsal imza yarada biləcəyini, ancaq yalnız başqalarının bunu yoxlaya biləcəyini düşünürlər.
Diffy və Helman müxtəlif rəqəmsal imzalar üçün ortaq bir model təqdim etsələr də, Revest, Şamir və Adleman tərəfindən 1977-ci ildə inkişaf etdirilən “RSA” adlı metod, sübuta yetirilmiş və olduqca populyardır [2, s.122]. Digər iki metod diskret loqaritma kriptoqrafiyası (rəqəmsal imza alqoritmi və Diffy-Helmanın razılaşma metodu daxil olmaqla) və eliptik əyri kriptoqrafiyadır.
RSA rəqəmsal imza sxemi imzanı göndərmək üçün göndərənin xüsusi açarından istifadə edir. Mesajın müvafiq düyməsini istifadə edərək imza doğrulama prosesi vasitəsilə imza düzgün və ya səhv nəticə ilə təsdiqlənə bilər [4, s.69]. Bu iki əməliyyat - imza və doğrulama - RSA rəqəmsal imza sxemini təşkil edir.
Birinci əməliyyatın yaratdığı imza, müvafiq düymədən istifadə edildiyi təqdirdə ikinci əməliyyatla daima təsdiqlənəcəkdir. İmza fərqli tərtib edilərsə və ya imzalandıqdan sonra mesaj dəyişdirilirsə, ikinci əməliyyatın təsdiqlənmə şansı çox azdır; tipik parametrlərlə ehtimal təxminən 2160 və ya sıfırdır.
Bir imza icad etmək üçün daha yaxşı yollar olsa da, kifayət qədər böyük bir düyməni istifadə edərək hesablamaq mümkün olmayan təhlükəsizliyi təmin edir. Məsələn, istifadə olunan hesablama gücündən asılı olaraq, verilən 1024 səhifəlik açarın kilidini açmaq üçün minlərlə, hətta milyonlarla il lazım olacağı təxmin edilir.
Ən çox yayılmış RSA əsaslı imza sxemi 1991-ci ildə RSA Laboratoriyalarının Açıq Açar Kriptoqrafiya Standartlarının (PKCS) bir hissəsi olaraq hazırlanmışdır. PKCS # 1 v1.5 sənədində təsvir edilən bu sxemdə, hansısa bir mesaj təmsilçisi yaratmaq üçün “hash” dəyərinə uyğun doldurma formatı (daxilolma) tətbiq olunur.
Format iki əsas təhlükəsizlik məqsədi nəzərə alınmaqla tərtib edilir [4, s.70]:
Bəzi riyazi əlaqələri olan mesaj nümayəndələrini tapmaq olduqca çətindir: məsələn m1, m2 və m3 mesaj nümayəndələrini tapmaq üçün m1 = m2 * m3 mod n olur.
Mesaj nümayəndəsi “hash” funksiyasını təyin etməlidir. Bu olduqca vacibdir, çünki praktikada bir çox fərqli “hash” funksiyaları istifadə oluna bilər və bu, bir yoxlayıcının imza atanın nəzərdə tutduğundan fərqli bir “hash” funksiyasından istifadə etməsinə səbəb olaraq imza saxtalaşdırmağa çalışmasının qarşısını alır [4,5].
PKCS # 1 v1.5 imza sxemi üzrə son on ildə araşdırmalar aparılmışdır. Məsələn, Secure Socket Layer (SSL) protokolunda əksər rəqəmsal sertifikatlar PKCS # 1 v1.5 ilə imzalanır.
Nəticə. Bu gün ixtiraçılar RSA rəqəmsal imza sxeminə planlı, tədricən keçid imkanı verir. Memarlıq alqoritminin müstəqil olması üçün bu sahədə geniş tədbirlər görülmüşdür [4, s.72]. Sistemlər yeni şifrələmə alqoritmləri (AES kimi) və rəqəmsal sertifikatlar (atribut sertifikatları kimi) kimi davamlı olaraq digər yeniləmələr və bərpa işləri aparır [4, s.72]. Vaxt keçdikcə bu dəyişikliklərə uyğun sistemlər dəyişdirilməlidir. Rəqəmsal sertifikatlar yeni məlumatlar təmin etmək üçün yeniləndiyindən rəqəmsal imza sxemini də yeniləyə bilərlər.
RSA laboratoriyaları Bellare-Rogaway PSS imza sxeminin qəbul edilməsini, mövcud arxitekturaya minimal fasilə vermək və təhlükəsizliyi təmin etməklə gələcək infrastrukturun qorunması üçün güclü bir investisiya olduğuna inanırlar.
***
RSA-NIN ELEKTRON İMZAYA TƏTBİQİ
Dünya ölkələri ənənəvi əlyazma imzalarına bərabər qanunlar qəbul etdikdə rəqəmsal imzalar getdikcə daha çox əhəmiyyət kəsb etməyə başladı. Beləliklə, hökumətlər müxtəlif elektron əməliyyatlardan istifadə edərək, sənədləşmə işinə olan tələbatı əhəmiyyətli dərəcədə azaldır, eyni zamanda daha yüksək effektivlik və məhsuldarlığı artımaq üçün imkanlar əldə edirlər. Tədqiqat işində RSA - nın elektron imzaya tətbiqi ümumdünya miqyasında araşdırılaraq onun əhəmiyyəti barədə ətraflı məlumat verilmişdir. Mövzu nəzəri araşdırma metodundan istifadə edərək araşdırılmış, vacib məqamlar tətqiqat işinin alt başlığı kimi qeyd edilmişdir.
Açar sözlər: elektron imza, rəqəmsal imza, iqtisadi inkişaf.
***
ЗАЯВКА НА ЭЛЕКТРОННУЮ ПОДПИСЬ RSA
Цифровые подписи становятся все более важными, поскольку страны по всему миру принимают законы, равные традиционным рукописям. Таким образом, правительства используют различные электронные транзакции, чтобы значительно сократить потребность в документации, а также получить возможности для повышения эффективности и производительности. В исследовании рассматривается применение RSA к электронным подписям во всем мире и приводится подробная информация о его важности. Тема исследована теоретическим методом исследования, важные моменты отмечены в качестве подзаголовка исследовательской работы.
Ключевые слова: электронная подпись, электронная подпись, экономическое развитие.
