Rəqəmsal imza
Rəqəmsal imza — elektron imzanın növlərindən biri. Burada müəllifin identifikasiyasından savayı bir neçə əlavə funksiya həyata keçirilir. Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır.
Yəni, rəqəmsal imza – göndərilən məlumatı yoxlamaqla onun həqiqiliyinin müəyyənləşdirilməsini və sənədin imzalandıqdan sonra dəyişdirilmədiyinə zəmanəti təmin edən unikal elektron identifikator. Rəqəmsal imza şəxsi şifrdir və onun açarı yalnız imza sahibinə məlumdur. Rəqəmsal imza üsullarında çox zaman açıq açarlı şifrləmə alqoritmlərindən istifadə olunur, ancaq bir az fərqli şəkildə. Başqa sözlə, rəqəmsal imza üsullarında şifrləmə üçün gizli açardan (PRIVATE KEY), deşifrləmə üçün isə açıq açardan (PUBLIC KEY) istifadə olunur. Gizli açar elə açara deyilir ki, gizli yazışma aparan iki abonent qabaqcadan onu bir-birlərinə verirlər (bildirirlər). Həm şifrləmə, həm də deşifrləmə bu vahid açar vasitəsilə aparılır. Gizli yazışmada əsas məsələ bu açarı üçüncü şəxslərdən gizli saxlamaqdır.
Rəqəmsal imza konkret məlumata (mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığınına) əlavə olunan və aşağıdakı funksiyaları təmin etməyə imkan verən sabit uzunluqlu informasiya blokudur:
- məlumatın müəllifinin identifikasiyası və autentikasiyası;
- məlumatın bütövlüyünə nəzarət;
- məlumatın müəllifliyindən imtinanın qeyri-mümkünlüyünə zəmanət.
Alqoritmləri
redaktəMəlumatın rəqəmsal imzası məlumatın özündən və imzalayanın gizli açarından asılıdır. Rəqəmsal imza iki alqoritmlə realizə edilir: rəqəmsal imzanın yaradılması alqoritmi və rəqəmsal imzanın yoxlanılması alqoritmi. Rəqəmsal imza alqoritmlərinə misal olaraq RSA, DSA, ECDSA, ElGamal, Şnorr, QOST R 34.10–2001 və s. alqoritmlərini göstərmək olar.
İş prinsipi
redaktəAçıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər hansı A istifadəçisi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi ilə bu məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş heş-kod məlumata əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır.
Sistemin istənilən iştirakçısı imzalanmış sənədi aldıqda A istifadəçisinin imzasını yoxlaya bilər. Bunun üçün o, heş-funksiyanın köməyi ilə alınmış məlumatın heş-kodunu yaradır. Sonra məlumata birləşdirilmiş şifrlənmiş heş-kodu A istifadəçisinin açıq açarı ilə deşifrə edir və alınmış deşifrə edilmiş heş-kodu özünün yaratdığı heş-kodla müqayisə edir. Onlar üst-üstə düşürlərsə, imza həqiqi hesab olunur. Əks halda imza rədd olunur. Gizli açar yalnız A istifadəçisinə məxsus olduğundan aydındır ki, məlumatı da yalnız o imzalaya bilərdi.[1]
Rəqəmsal imzanın olması, göndərilən məlumatın həqiqiliyinin imza sahibi tərəfindən təsdiq olunduğunu bildirir. Əgər rəqəmsal imza ilə təsdiq olunmuş sənəd almısınızsa, onda şifri açmaq üçün imzanın sahibinin sizə vermiş olduğu açıq açar gərəkdir. Bəs, almış olduğunuz açıq açarın həqiqətən imzanın sahibinə məxsus olmasına necə əmin olmalı? Burada rəqəmsal sertifikat köməyə gəlir. Rəqəmsal sertifikat səlahiyyətli orqan tərəfindən imzalanmış elə məlumatdır ki, orada açıq açarın gerçəkdən imza sahibinə aid olması və deşifrləmə məqsədilə istifadə oluna bilməsi təsdiqlənir.
İstinadlar
redaktə- ↑ "Cert.az – Elektron imza". 2021-11-28 tarixində arxivləşdirilib. İstifadə tarixi: 2011-10-07.
Ədəbiyyat
redaktə- Əliquliyev R.M., İmamverdiyev Y.N. Rəqəm imzası texnologiyası, Bakı, Elm, 2003. – 132 с.
- Галатенко В.А. Основы информационной безопасности, Москва, 2004. – 264 с.
- İsmayıl Calallı (Sadıqov), "İnformatika terminlərinin izahlı lüğəti", 2017, "Bakı" nəşriyyatı, 996 s.