Elektron imza/Şifrələmə
←../ | Elektron imza |
../→ |
Elektron imza əldə etmək istəyən şəxsə iki açar verilir: açıq açar və bağlı açar.
E-sənədi göndərən açıq açar vasitəsilə və bu sənədə bərkidilmiş proqramla sənədə xüsusi simvollar daxil edilir ki, bu da e-imza adlanır. Sənədi alan bağlı açar vasitəsilə kriptoqrafik əməliyyatı (şifrələməni) əksinə yerinə yetirir, eyni zamanda e-imzanı yoxlayaraq sənədin yolda dəyişdirilmədiyinə əmin olur. E-imza xüsusi alqoritmlər vasitəsi ilə işləyir.
Şifrləmənin simmetrik və asimmetrik adlanan iki əsas üsulu var. Simmetrik şifrləmə üsulunda eyni açar (gizli saxlanılan) həm məlumatı şifrləmək, həm də deşifrləmək üçün istifadə olunur. Şəkil 2 simmetrik şifrləmənin istifadəsini illüstrasiya edir. Olduqca effektiv (sürətli və etibarlı) simmetrik şifrləmə metodları var. Simmetrik şifrləmə alqoritmlərindən DES, 3-DES, IDEA, FEAL, Skipcack, RC2, RC4, RC5, CAST, Blowfish kimi blok şifrləri və bir sıra axın şifrləri (RC4, A5) daha geniş istifadə olunur.
Simmetrik şifrləmənin əsas nöqsanı ondan ibarətdir ki, məxfi açar həm göndərənə, həm də alana məlum olmalıdır. Bu bir tərəfdən məxfi açarların tam məxfi kanalla göndərilməsi problemini yaradır. Digər tərəfdən alan tərəf şifrlənmiş və deşifrlənmiş məlumatın varlığı əsasında bu məlumatı konkret göndərəndən almasını sübut edə bilməz. Çünki belə məlumatı o özü də yarada bilər.
E-imzanın riyazi təsviri: S = f (h(M), Ks), M — göndərilən mətn, Ks — gizli açar, h(M) — heş-funksiya E-imza ilə imzalanmış sənədlər .p7z genişlənməsinə malik olur. Odur ki, bu sənədləri oxumaq üçün xüsusi proqram yüklənməlidir. Məsələn, CryptoClient (CryptoClient_3.3.0.)