Rəqəmsal imza — elektron imzanın növlərindən biri. Burada müəllifin identifikasiyasından savayı bir neçə əlavə funksiya həyata keçirilir. Rəqəmsal imza adətən asimmetrik kriptoqrafiyaya əsaslanır.
Yəni, rəqəmsal imza – göndərilən məlumatı yoxlamaqla onun həqiqiliyinin müəyyənləşdirilməsini və sənədin imzalandıqdan sonra dəyişdirilmədiyinə zəmanəti təmin edən unikal elektron identifikator. Rəqəmsal imza şəxsi şifrdir və onun açarı yalnız imza sahibinə məlumdur. Rəqəmsal imza üsullarında çox zaman açıq açarlı şifrləmə alqoritmlərindən istifadə olunur, ancaq bir az fərqli şəkildə. Başqa sözlə, rəqəmsal imza üsullarında şifrləmə üçün gizli açardan (PRIVATE KEY), deşifrləmə üçün isə açıq açardan (PUBLIC KEY) istifadə olunur. Gizli açar elə açara deyilir ki, gizli yazışma aparan iki abonent qabaqcadan onu bir-birlərinə verirlər (bildirirlər). Həm şifrləmə, həm də deşifrləmə bu vahid açar vasitəsilə aparılır. Gizli yazışmada əsas məsələ bu açarı üçüncü şəxslərdən gizli saxlamaqdır.
Rəqəmsal imza konkret məlumata (mətnə, fayla və ya ixtiyari uzunluqlu istənilən bitlər yığınına) əlavə olunan və aşağıdakı funksiyaları təmin etməyə imkan verən sabit uzunluqlu informasiya blokudur:
- məlumatın müəllifinin identifikasiyası və autentikasiyası;
- məlumatın bütövlüyünə nəzarət;
- məlumatın müəllifliyindən imtinanın qeyri-mümkünlüyünə zəmanət.
Alqoritmləri
Məlumatın rəqəmsal imzası məlumatın özündən və imzalayanın gizli açarından asılıdır. Rəqəmsal imza iki alqoritmlə realizə edilir: rəqəmsal imzanın yaradılması alqoritmi və rəqəmsal imzanın yoxlanılması alqoritmi. Rəqəmsal imza alqoritmlərinə misal olaraq RSA, DSA, ECDSA, ElGamal, Şnorr, QOST R 34.10–2001 və s. alqoritmlərini göstərmək olar.
İş prinsipi
Açıq açarlı kriptoqrafiya əsasında rəqəmsal imzanın iş prinsipinə baxaq. Tutaq ki, hər hansı A istifadəçisi müəyyən məlumatı imzalamalıdır. Bunun üçün o, heş-funksiyanın köməyi ilə bu məlumatın heş-kodunu hesablayır və onu özünün gizli açarı ilə şifrləyir. Şifrlənmiş heş-kod məlumata əlavə edilir. Beləliklə, məlumatın rəqəmsal imzası alınır.
Sistemin istənilən iştirakçısı imzalanmış sənədi aldıqda A istifadəçisinin imzasını yoxlaya bilər. Bunun üçün o, heş-funksiyanın köməyi ilə alınmış məlumatın heş-kodunu yaradır. Sonra məlumata birləşdirilmiş şifrlənmiş heş-kodu A istifadəçisinin açıq açarı ilə deşifrə edir və alınmış deşifrə edilmiş heş-kodu özünün yaratdığı heş-kodla müqayisə edir. Onlar üst-üstə düşürlərsə, imza həqiqi hesab olunur. Əks halda imza rədd olunur. Gizli açar yalnız A istifadəçisinə məxsus olduğundan aydındır ki, məlumatı da yalnız o imzalaya bilərdi.
Rəqəmsal imzanın olması, göndərilən məlumatın həqiqiliyinin imza sahibi tərəfindən təsdiq olunduğunu bildirir. Əgər rəqəmsal imza ilə təsdiq olunmuş sənəd almısınızsa, onda şifri açmaq üçün imzanın sahibinin sizə vermiş olduğu açıq açar gərəkdir. Bəs, almış olduğunuz açıq açarın həqiqətən imzanın sahibinə məxsus olmasına necə əmin olmalı? Burada rəqəmsal sertifikat köməyə gəlir. Rəqəmsal sertifikat səlahiyyətli orqan tərəfindən imzalanmış elə məlumatdır ki, orada açıq açarın gerçəkdən imza sahibinə aid olması və deşifrləmə məqsədilə istifadə oluna bilməsi təsdiqlənir.
İstinadlar
- "Cert.az – Elektron imza". 2021-11-28 tarixində . İstifadə tarixi: 2011-10-07.
Ədəbiyyat
- Əliquliyev R.M., İmamverdiyev Y.N. Rəqəm imzası texnologiyası, Bakı, Elm, 2003. – 132 с.
- Галатенко В.А. Основы информационной безопасности, Москва, 2004. – 264 с.
- İsmayıl Calallı (Sadıqov), "İnformatika terminlərinin izahlı lüğəti", 2017, "Bakı" nəşriyyatı, 996 s.
Xarici keçidlər
- Elektron İmza
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
Reqemsal imza elektron imzanin novlerinden biri Burada muellifin identifikasiyasindan savayi bir nece elave funksiya heyata kecirilir Reqemsal imza adeten asimmetrik kriptoqrafiyaya esaslanir Elektron ImzaAzerbaycanda tetbiq olunan ilk reqemsal imza karti Yeni reqemsal imza gonderilen melumati yoxlamaqla onun heqiqiliyinin mueyyenlesdirilmesini ve senedin imzalandiqdan sonra deyisdirilmediyine zemaneti temin eden unikal elektron identifikator Reqemsal imza sexsi sifrdir ve onun acari yalniz imza sahibine melumdur Reqemsal imza usullarinda cox zaman aciq acarli sifrleme alqoritmlerinden istifade olunur ancaq bir az ferqli sekilde Basqa sozle reqemsal imza usullarinda sifrleme ucun gizli acardan PRIVATE KEY desifrleme ucun ise aciq acardan PUBLIC KEY istifade olunur Gizli acar ele acara deyilir ki gizli yazisma aparan iki abonent qabaqcadan onu bir birlerine verirler bildirirler Hem sifrleme hem de desifrleme bu vahid acar vasitesile aparilir Gizli yazismada esas mesele bu acari ucuncu sexslerden gizli saxlamaqdir Reqemsal imza konkret melumata metne fayla ve ya ixtiyari uzunluqlu istenilen bitler yiginina elave olunan ve asagidaki funksiyalari temin etmeye imkan veren sabit uzunluqlu informasiya blokudur melumatin muellifinin identifikasiyasi ve autentikasiyasi melumatin butovluyune nezaret melumatin muellifliyinden imtinanin qeyri mumkunluyune zemanet AlqoritmleriMelumatin reqemsal imzasi melumatin ozunden ve imzalayanin gizli acarindan asilidir Reqemsal imza iki alqoritmle realize edilir reqemsal imzanin yaradilmasi alqoritmi ve reqemsal imzanin yoxlanilmasi alqoritmi Reqemsal imza alqoritmlerine misal olaraq RSA DSA ECDSA ElGamal Snorr QOST R 34 10 2001 ve s alqoritmlerini gostermek olar Is prinsipiAciq acarli kriptoqrafiya esasinda reqemsal imzanin is prinsipine baxaq Tutaq ki her hansi A istifadecisi mueyyen melumati imzalamalidir Bunun ucun o hes funksiyanin komeyi ile bu melumatin hes kodunu hesablayir ve onu ozunun gizli acari ile sifrleyir Sifrlenmis hes kod melumata elave edilir Belelikle melumatin reqemsal imzasi alinir Elektron imza proqramiElektron imza proqrami Sistemin istenilen istirakcisi imzalanmis senedi aldiqda A istifadecisinin imzasini yoxlaya biler Bunun ucun o hes funksiyanin komeyi ile alinmis melumatin hes kodunu yaradir Sonra melumata birlesdirilmis sifrlenmis hes kodu A istifadecisinin aciq acari ile desifre edir ve alinmis desifre edilmis hes kodu ozunun yaratdigi hes kodla muqayise edir Onlar ust uste dusurlerse imza heqiqi hesab olunur Eks halda imza redd olunur Gizli acar yalniz A istifadecisine mexsus oldugundan aydindir ki melumati da yalniz o imzalaya bilerdi Reqemsal imzanin olmasi gonderilen melumatin heqiqiliyinin imza sahibi terefinden tesdiq olundugunu bildirir Eger reqemsal imza ile tesdiq olunmus sened almisinizsa onda sifri acmaq ucun imzanin sahibinin size vermis oldugu aciq acar gerekdir Bes almis oldugunuz aciq acarin heqiqeten imzanin sahibine mexsus olmasina nece emin olmali Burada reqemsal sertifikat komeye gelir Reqemsal sertifikat selahiyyetli orqan terefinden imzalanmis ele melumatdir ki orada aciq acarin gercekden imza sahibine aid olmasi ve desifrleme meqsedile istifade oluna bilmesi tesdiqlenir Istinadlar Cert az Elektron imza 2021 11 28 tarixinde Istifade tarixi 2011 10 07 EdebiyyatEliquliyev R M Imamverdiyev Y N Reqem imzasi texnologiyasi Baki Elm 2003 132 s Galatenko V A Osnovy informacionnoj bezopasnosti Moskva 2004 264 s Ismayil Calalli Sadiqov Informatika terminlerinin izahli lugeti 2017 Baki nesriyyati 996 s Xarici kecidlerElektron Imza