DSA

DSA - elektron imzo yaratish uchun shaxsiy kalitdan kriptografik algoritm, lekin shifrlash uchun emas . Imzo yashirincha (maxfiy kalit bilan) yaratiladi, lekin uni ommaviy ravishda tekshirish mumkin (ommaviy kalit bilan). Bu shuni anglatadiki, faqat bitta sub'ekt xabar imzosini yaratishi mumkin, ammo har kim uning to'g'riligini tekshirishi mumkin. Algoritm chekli sohalarda logarifmlarni olishning hisoblash murakkabligiga asoslangan. Algoritm 1991-yil avgust oyida Milliy standartlar va texnologiyalar instituti ( AQSh ) tomonidan taklif qilingan va patentlangan ^[1] , NIST ushbu patentni royaltisiz foydalanish uchun taqdim etgan. DSA <b id="mwGg">DSS</b> ning bir qismidir Raqamli imzo standarti - birinchi marta 1998 yil 15 dekabrda nashr etilgan raqamli imzo standarti. Standart bir necha marta yangilangan ^{[2] [3]}, eng oxirgi versiyasi FIPS-186-4 ^[4] . (2013 yil iyul).

Algoritmning tavsifi[tahrir | manbasini tahrirlash]

DSA ikkita algoritmni (S, V) o'z ichiga oladi: xabar imzosini yaratish (S) va uni tekshirish uchun (V) iborat. Yana bir qancha qo`shimchalar mavjud. Ikkala algoritm ham birinchi navbatda kriptografik hash funktsiyasidan foydalangan holda xabarning xeshini hisoblab chiqadi. Algoritm S imzo yaratish uchun xesh va shaxsiy kalitdan foydalanadi, V algoritmi imzoni tekshirish uchun xabar xeshi, imzo va ochiq kalitdan foydalanadi. Ya`ni barchasi umumlashgan holda ishlaydi. Shuni ta'kidlash kerakki, aslida imzolangan xabar emas, balki uning xeshi (160 - 256 bit), shuning uchun to'qnashuvlar muqarrar va bitta imzo, umuman olganda, bir xil xeshli bir nechta xabarlar uchun amal qiladi. . Shuning uchun, etarlicha "yaxshi" hash funktsiyasini tanlash butun tizim uchun juda muhimdir. Standartning birinchi versiyasida SHA-1 xesh funktsiyasi ishlatilgan ^{[5] [6]} , so'nggi versiyada siz SHA-2 oilasining istalgan algoritmidan ham foydalanishingiz mumkin ^{[5] [4]} . 2015 yil avgust oyida yangi SHA-3 xesh funksiyasini tavsiflovchi FIPS-202 ^[7] nashr etildi. Tizim ishlashi uchun muallifning haqiqiy ma'lumotlari (bu jismoniy shaxs yoki tashkilot bo'lishi mumkin) va ochiq kalitlar, shuningdek elektron raqamli imzo sxemasining barcha kerakli parametrlari .

Raqamli imzo sxemasi imkoniyatlari[tahrir | manbasini tahrirlash]

Elektron raqamli imzo tizimini yaratish uchun siz quyidagi bosqichlarni bajarishingiz kerak. Albatta ketma ketlikda:

1. H(x) kriptografik xesh funksiyasini tanlash.
2. Bitlardagi N o'lchami H(x) xesh funktsiyasining bitlardagi o'lchamiga to'g'ri keladigan q tub sonini tanlash.
3. (p-1) q ga bo'linadigan p tub sonni tanlash. p ning bit uzunligi L bilan belgilanadi.
4. g raqamini tanlash ( ${\displaystyle g\neq 1}$ ) shundayki, uning ko'paytma tartibi moduli p q ga teng. Uni hisoblash uchun siz formuladan foydalanishingiz mumkin ${\displaystyle g=h^{(p-1)/q}\mod p}$, bu erda h - ixtiyoriy son, ${\displaystyle h\in (1;p-1)}$ shu kabi ${\displaystyle g\neq 1}$ . Aksariyat hollarda h = 2 qiymati bu talabni qondiradi. ^[4]

Yuqorida aytib o'tilganidek, raqamli imzo sxemasining birinchi parametri kriptografik xesh funktsiyasidan foydalaniladi, bu xabar matnini imzo hisoblangan raqamga aylantirish uchun zarurdir. DSS standartining birinchi versiyasi SHA-1 funksiyasini ^[6] tavsiya qildi va shunga mos ravishda imzolangan raqamning bit uzunligi 160 bit ^{[8] [9]} . Standart L va N raqamlari uchun quyidagi mumkin bo'lgan qiymat juftlarini belgilaydi:

1. L = 1024, N = 160
2. L = 2048, N = 224
3. L = 2048, N = 256
4. L = 3072, N = 256

Ushbu standart SHA-2 xesh funktsiyalari oilasini tavsiya qiladi. AQSh hukumati tashkilotlari dastlabki uchta variantdan birini qo'llashi kerak; CAlar abonentlar ishlatadigan juftlikka teng yoki undan yuqori bo'lgan juftlikdan foydalanishlari kerak ^[4] . Tizim dizayneri istalgan yaroqli xesh funksiyasini tanlashi mumkin. DSA-ga asoslangan kriptotizimning kuchi ishlatiladigan xesh funktsiyasining kuchidan va juftlikning (L, N) kuchidan oshmaydi, ularning kuchi alohida raqamlarning har birining kuchidan katta emas. Hozirgi vaqtda 2010 yilgacha ( 2030 yilgacha ) chidamli bo'lishi kerak bo'lgan tizimlar uchun tavsiya etilgan uzunlik 2048 (3072) bitni tashkil qiladi. ^{[4] [10]}

Umumiy va shaxsiy kalitlar[tahrir | manbasini tahrirlash]

1. Yashirin kalit - bu raqam ${\displaystyle x\in (0,q)}$
2. Ochiq kalit formuladan foydalanib hisoblanadi ${\displaystyle y=g^{x}\mod p}$

Umumiy parametrlar raqamlardir (p, q, g, y) . Faqat bitta shaxsiy parametr mavjud - x raqami. Bunday holda, raqamlar (p, q, g) foydalanuvchilar guruhi uchun umumiy bo'lishi mumkin va x va y raqamlari mos ravishda ma'lum bir foydalanuvchining shaxsiy va ochiq kalitlari hisoblanadi. Xabarga imzo qo'yishda x va k maxfiy raqamlari qo'llaniladi. (p, q, g) bir nechta foydalanuvchilar uchun ishlatilishi mumkinligi sababli, ba'zi bir mezonlarga ko'ra bir xil (p, q, g) guruhlarga bo'linadi.

Xabar imzosi[tahrir | manbasini tahrirlash]

Xabar quyidagi algoritm ^[4] yordamida imzolanadi :

1. Tasodifiy raqamni tanlash ${\displaystyle k\in (0,q)}$
2. Hisoblash ${\displaystyle r=(g^{k}\mod p)\mod q}$
3. Agar boshqa k ni tanlash ${\displaystyle r=0}$
4. Hisoblash ${\displaystyle s=k^{-1}(H(m)+x\cdot r)\mod q}$
5. Agar boshqa k ni tanlash ${\displaystyle s=0}$
6. Imzo juftlikdir ${\displaystyle (r,s)}$ umumiy uzunligi ${\displaystyle 2N}$

Hisoblash jihatidan murakkab operatsiyalar ko'rsatkich moduli (hisoblash ${\displaystyle g^{k}{\bmod {p}}}$ ), ular uchun tezkor algoritmlar mavjud, xeshni hisoblash ${\displaystyle H(x)}$, bu erda murakkablik tanlangan xesh algoritmiga va kirish xabarining o'lchamiga va teskari elementni topishga bog'liq.

Imzoni tekshirish[tahrir | manbasini tahrirlash]

Imzoni tekshirish algoritmga muvofiq amalga oshiriladi ^[4] :

1 Funksiyani hisoblashda ${\displaystyle w=s^{-1}\mod q}$ formulada
2 Funksiyani Hisoblashda ${\displaystyle u_{1}=H(m)\cdot w\mod q}$ formulada
3 Funksiyani  Hisoblashda ${\displaystyle u_{2}=r\cdot w\mod q}$ formulada
4 Funksiyani Hisoblash ${\displaystyle v=(g^{u_{1}}\cdot y^{u_{2}}\mod p)\mod q}$ formuladan ko`pincha foydalaniladi.
5 Imzo to'g'ri bo'lsa ${\displaystyle v=r}$

Hisoblab chiqish jihatidan murakkab funksiyalarni tekshirganda, bu ikkita eksponentatsiya ${\displaystyle g^{u_{1}}y^{u_{2}}}$, xeshni hisoblash ${\displaystyle H(x)}$ va teskari qismni topish ${\displaystyle s^{-1}{\bmod {q}}}$ . Bu funksiyalar o`zi muhim.

Sxemaning to'g'riligi[tahrir | manbasini tahrirlash]

Ushbu elektron raqamli imzo sxemasi shu darajada to'g'ri bo'ladiki, imzoning haqiqiyligini tekshirishni istagan har bir kishi haqiqiylik holatida har doim ijobiy natija oladi. Bunda chiqishi mumkin emas. Chunki bular shaxsiydir. Keling, buni ko'rsatamiz:Birinchidan, agar ${\displaystyle g=h^{(p-1)/q}\mod p}$, ${\displaystyle g^{q}=h^{p-1}=1\mod p}$ . g >1 va q tub son ekan, u holda g q moduli p ning ko'paytma tartibida. Xabar imzosi uchun u hisoblanadi

${\displaystyle s=k^{-1}(H(m)+x\cdot r)\mod {q}.}$

Shuning uchun

${\displaystyle k=H(m)\cdot s^{-1}+x\cdot r\cdot s^{-1}=H(m)\cdot w+x\cdot r\cdot w\mod {q}.}$

g q tartibli bo'lgani uchun biz olamiz

${\displaystyle g^{k}=g^{H(m)\cdot w\mod q}g^{x\cdot r\cdot w\mod q}=g^{H(m)\cdot w\mod q}y^{r\cdot w\mod q}=g^{u1}y^{u2}\mod {p}.}$

Nihoyat, DSA sxemasining to'g'riligi shundan kelib chiqadi

${\displaystyle r=(g^{k}\mod p)\mod q=(g^{u1}y^{u2}\mod p)\mod q=v.}$^[4]

Ishga misol[tahrir | manbasini tahrirlash]

Xesh qiymati bizning xabarimizning funktsiyasi bo'lsin ${\displaystyle H=9}$ .

Parametrlarni yaratish[tahrir | manbasini tahrirlash]

1. ${\displaystyle H=9_{10}=1001_{2}}$
2. hash uzunligi ${\displaystyle 4}$, bu siz tanlashingiz mumkin degan ma'noni anglatadi ${\displaystyle q=11_{10}=1011_{2}}$
3. tanlaylik ${\displaystyle p=23}$, chunki ${\displaystyle 23-1=22=2*q}$
4. tanlaylik ${\displaystyle g=2^{2}=4}$

Kalitlarni yaratish[tahrir | manbasini tahrirlash]

1. maxfiy kalit sifatida biz tanlaymiz ${\displaystyle x=7}$
2. keyin umumiy kalit ${\displaystyle y=g^{x}{\bmod {p}}=4^{7}{\bmod {2}}3=16384{\bmod {2}}3=(712\cdot 23+8){\bmod {2}}3=8}$

Xabar imzosi[tahrir | manbasini tahrirlash]

1. tanlaylik ${\displaystyle k=3}$
2. Keyin ${\displaystyle r=(g^{k}{\bmod {p}}){\bmod {q}}=(4^{3}{\bmod {2}}3){\bmod {1}}1=7}$
3. ${\displaystyle r\neq 0}$, davom etishga ruxsat
4. ${\displaystyle s=k^{-1}(H(m)+x\cdot r){\bmod {q}}=4(9+7\cdot 7){\bmod {1}}1=1}$, bu hisobga olinadi ${\displaystyle 3^{-1}{\bmod {1}}1=4}$
5. ${\displaystyle s\neq 0}$, davom etishga ruxsat
6. imzo juft raqamlardan iborat ${\displaystyle (r,s)=(7,1)}$

1. ${\displaystyle w=s^{-1}{\bmod {q}}=1^{-1}{\bmod {1}}1=1}$
2. ${\displaystyle u_{1}=H(m)\cdot w{\bmod {q}}=9\cdot 1{\bmod {1}}1=9}$
3. ${\displaystyle u_{2}=r\cdot w{\bmod {q}}=7\cdot 1{\bmod {1}}1=7}$
4. ${\displaystyle v=(g^{u_{1}}\cdot y^{u_{2}}{\bmod {p}}){\bmod {q}}=(4^{9}\cdot 8^{7}{\bmod {2}}3){\bmod {1}}1=7}$
5. tushundim ${\displaystyle v=r}$, keyin imzo to'g'ri.

Analoglar[tahrir | manbasini tahrirlash]

DSA algoritmi diskret logarifmlarni hisoblash qiyinligiga asoslanadi va klassik El-Gamal sxemasining ^[11] modifikatsiyasi bo'lib, bu erda xabar xeshlash qo'shiladi va barcha logarifmlar quyidagi tarzda hisoblanadi. ${\displaystyle mod~q}$, bu sizga analoglarga nisbatan imzoni qisqartirish imkonini beradi . U GOST R 34.10-2012 standarti bilan almashtirildi [13] , bu elliptik egri nuqtalar guruhidan foydalanadi. Shunga o'xshash modifikatsiya, ya'ni. Ko'paytma guruhi modulidan tub sondan elliptik egri chiziqning nuqtalar guruhiga o'tish DSA - ECDSA ^[12] uchun ham mavjud . U, masalan, bitcoin kriptovalyutasida tranzaktsiyalarni tasdiqlash uchun ishlatiladi. Ushbu tarjima xavfsizlikni buzmasdan kalitlarning hajmini qisqartirish imkonini beradi - bitkoin tizimida shaxsiy kalitning o'lchami 256 bit, mos keladigan ochiq kalit esa 512 bit. Yana bir umumiy ochiq kalit algoritmi, RSA (mualliflar nomi bilan atalgan: Rivest, Shamir, Adleman ) katta raqamlarni faktoring qilish qiyinligiga asoslangan.

Kriptografik kuch[tahrir | manbasini tahrirlash]

Algoritmga qilingan har qanday hujumni quyidagicha ta'riflash mumkin: buzg`unchi barcha ochiq imzo parametrlarini va ma'lum bir juftlik to'plamini oladi va ushbu to'plamdan foydalanib, yangi imzo yaratishga urinadi. Ushbu hujumlarni ikki guruhga bo'lish mumkin - birinchidan, tajovuzkor maxfiy kalitni tiklashga harakat qilishi mumkin ${\displaystyle x}$, va keyin u darhol istalgan xabarni imzolash imkoniyatini qo'lga kiritadi, ikkinchidan, u maxfiy kalitni to'g'ridan-to'g'ri tiklamasdan yangi xabar uchun haqiqiy imzo yaratishga harakat qilishi mumkin. Bu havfsizlik parametrlarini buzadi. Imzonoi buzib kirish imkoni paydo bo`ladi.

Tasodifiy parametrni bashorat qilish[tahrir | manbasini tahrirlash]

${\displaystyle k}$ tizim xavfsizligi uchun juda muhim. Agar bir nechta ketma-ket parametr bitlari ma'lum bo'lsa ${\displaystyle k}$ bir qator imzolar uchun, keyin maxfiy kalit yuqori koeffitsiyent bilan tiklanishi mumkin. ^[13] Kalit yo`qolgan taqdirda tiklash imkonini beradi. Ikkita xabar uchun parametrni takrorlash tizimni oddiy buzishga olib keladi. Android uchun bitcoin tizimining ba'zi ilovalarida tajovuzkor hamyonga kirish huquqiga ega bo'lishi mumkin. <sup>[14] [15]</sup> Ikkala misolda ham ECDSA tizimi <sup>[12]</sup> ishlatilgan. Agar ikkita xabar uchun ${\displaystyle m_{1},m_{2}}$ Xuddi shu parametr ishlatilgan ${\displaystyle k}$, keyin ularning imzolari ${\displaystyle (r,s)}$ xuddi shunday bo'ladi ${\displaystyle r}$, lekin boshqacha ${\displaystyle s}$, keling, ularni chaqiramiz ${\displaystyle s_{1},s_{2}}$ . Algaritmlarda to`g`ri foydalana bilish kerak. Uning s1 , s2 funksidan foydalanish

uchun ifodasidan ${\displaystyle s}$ umumiy ifodalanishi mumkin ${\displaystyle k}$ :

${\displaystyle k=(H(m)+xr)s^{-1}\mod q}$ .

Va umumiy miqdorni tenglashtiring ${\displaystyle k}$ turli xabarlar uchun:

${\displaystyle (H(m_{1})+xr)s_{1}^{-1}\mod q=(H(m_{2})+xr)s_{2}^{-1}\mod q}$

Bu erdan maxfiy kalitni ifodalash oson ${\displaystyle x}$ :

${\displaystyle x={\frac {H(m_{1})s_{1}^{-1}-H(m_{2})s_{2}^{-1}}{r(s_{2}^{-1}-s_{1}^{-1})}}}$

Ekzistensial soxtalashtirish[tahrir | manbasini tahrirlash]

Ba'zi raqamli imzo algoritmlari mavjud soxtalik bilan hujum qilishi mumkin. Gap shundaki, imzo uchun faqat umumiy parametrlardan foydalangan holda to'g'ri xabarni yaratish mumkin (ammo bu odatda mantiqiy emas). DSA sxemasi imzosi uchun ${\displaystyle r=g^{e}y\mod p\mod q}$, ${\displaystyle s=r}$ har qanday vaqtda ${\displaystyle e}$ xash bilan xabar uchun to'g'ri ${\displaystyle H(m)=es}$ . Mos kelishi mumkin. Agar xesh funktsiyasi to'g'ri tanlangan bo'lsa, DSA algoritmi ushbu hujumdan himoyalangan, chunki kriptografik xesh funktsiyasi teskari ${\displaystyle k}$ topish ${\displaystyle m}$ shu kabi ${\displaystyle H(m)=k}$ ) hisoblash jihatidan murakkab masala. ^[16]

Kalitni tiklash[tahrir | manbasini tahrirlash]

Imzoning amal qilish sharti boshqa shaklda qayta yozilishi mumkin${\displaystyle g^{ks}\mod p\mod q=g^{H(m)+xr}\mod p\mod q}$ bu tenglama ekvivalent

${\displaystyle H(m)\mod q=ks-xr\mod q}$ Bu shuni anglatadiki, kalitni tiklash uchun buzuvchi shakldagi tenglamalar tizimini hal qilishi kerak deb taxmin qilishimiz mumkin. ${\displaystyle H(m_{i})\mod q=k_{i}s_{i}-xr_{i}\mod q}$ lekin bu tizimda noma'lum ${\displaystyle x}$ va tamom ${\displaystyle k_{i}}$, ya'ni noma'lumlar soni tenglamalardan bitta ko'p va har qanday uchun ${\displaystyle x}$ bo'ladi ${\displaystyle k_{i}}$, tizimni qondirish. q katta tub son bo'lgani uchun tiklash uchun ${\displaystyle x\mod q}$ eksponensial sonli juftlik (xabar, imzo) talab qilinadi. ^[1] Juftliklar bo`lmagan taqdirda tizimga kirish uchun qayta tiklash parametrlari mos kelmaydi. Shuning uchun bularga katta e`tibor qaratish kerak.

Imzoni qalbakilashtirish[tahrir | manbasini tahrirlash]

Siz maxfiy kalitni bilmasdan imzo soxtalashtirishga harakat qilishingiz mumkin.${\displaystyle r^{s}\mod p\mod q=g^{H(m)}y^{r}\mod p\mod q}$ nisbatan ${\displaystyle r}$ Va ${\displaystyle s}$ . Har bir o`zgarmas uchun ${\displaystyle r}$ tenglama diskret logarifmni hisoblashga teng. ^[1] Huddi s kabi hisoblash.

Algoritmni amalga oshirishni tekshirish tizimi[tahrir | manbasini tahrirlash]

Litsenziya shartlari algoritmni dasturiy va apparat vositalarida amalga oshirish imkonini beradi. NIST DSAVS ni yaratdi ^[17]. DSAVS har bir tizim komponentini boshqalardan mustaqil ravishda tekshiradigan bir nechta muvofiqlik test modullaridan iborat. Sinov qilingan amalga oshirish komponentlari:

1. Domen parametrlarini yaratish
2. Domen parametrlari tekshirilmoqda
3. Ommaviy-xususiy kalitlar juftligini yaratish
4. Imzo yaratish
5. Imzoni tekshirish

Amalga oshirishni tekshirish uchun ishlab chiquvchi CMT laboratoriyasida uning bajarilishini sinab ko'rish uchun ariza topshirishi kerak .

Bosh sonlarni hosil qilish[tahrir | manbasini tahrirlash]

DSA algoritmi ikkita tub sonni talab qiladi (𝑝 Va 𝑞), shuning uchun tub yoki psevdo tub sonlar generatori kerak.tub sonlarni hosil qilish uchun Shou-Teylor algoritmidan foydalaniladi ^[18] . Psevdoprimalar xesh funksiyasi yordamida yaratiladi va birlamchilikni tekshirish uchun Miller-Rabin probabilistik testidan foydalaniladi. ^[4] Kerakli takrorlashlar soni ishlatilgan raqamlarning uzunligiga va tekshirish algoritmiga bog'liq ^[4] . Ya`ni barcha algoritmlar bir biriga bog`liq:

variantlari	Faqat M-R testi	MR testi + Luka testi
p: 1024 bit q: 160 bit xatolik ehtimoli ${\displaystyle 2^{-80}}$	40	p: 3 s: 19
p: 2048 bit q: 224 bit xatolik ehtimoli ${\displaystyle 2^{-112}}$	56	p: 3 s: 24
p: 2048 bit q: 256 bit xatolik ehtimoli ${\displaystyle 2^{-112}}$	56	p: 3 s: 27
p: 3072 bit q: 256 bit xatolik ehtimoli ${\displaystyle 2^{-128}}$	64	p: 2 s: 27

Tasodifiy raqamlarni yaratish[tahrir | manbasini tahrirlash]

Algoritm tasodifiy yoki psevdo-tasodifiy raqamlar generatorini ham talab qiladi. Ushbu generator shaxsiy foydalanuvchi kalitini yaratish uchun kerak bo'ladi x va s . Standart blokli shifrlar yoki xesh funksiyalari yordamida psevdor tasodifiy raqamlarni yaratishning turli usullarini taklif qiladi. ^{[4] [19]} Har bir usul universal bo`lishi mumkin.

Eslatmalar[tahrir | manbasini tahrirlash]

Adabiyot[tahrir | manbasini tahrirlash]

Standartlar va patentlar[tahrir | manbasini tahrirlash]

• FIPS. PUB 186-1 (англ.).
• FIPS. PUB 186-2 (англ.).
• FIPS. PUB 186-3 (англ.).
• FIPS. PUB 186-4 (англ.).
• FIPS. PUB 180-4 (англ.). Архивировано 26 ноября 2016 года.
• FIPS. PUB 202 (англ.).
• FIPS. PUB 202 (англ.).
• David W. Kravitz. Digital signature algorithm 5231668 A (англ.).
• NIST Special Publication 800-57 Part 1Revision 4. Recommendation for Key Management (англ.).
• ГОСТ Р 34.10-2012. Информационные технологии. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи (рус.).
• The Digital Signature Algorithm Validation System (англ.).

Maqolalar[tahrir | manbasini tahrirlash]

• Marc Stevens, Pierre Karpman, Thomas Peyrin. Freestart collision for full SHA-1 (англ.).
• NIST Special Publication 800-90A Recommendation for Random Number Generation Using Deterministic Random Bit Generators (англ.).
• J. Shawe-Taylor. Generating strong primes (англ.).
• Xiaoyun Wang, Yiqun Lisa, Hongbo Yu. Finding Collisions in the Full SHA-1 (англ.).
• Phong Q. Nguyen, Igor E. Shparlinski. The Insecurity of the Digital Signature Algorithm with Partially Known Nonces (англ.).
• David Pointcheval, Jacques Stern. Security Arguments for Digital Signatures and Blind Signatures (англ.).
• Markus Schmid. ECDSA - Application and Implementation Failures (англ.).
• Don Johnson, Alfred Menezes, Scott Vanstone. The Elliptic Curve Digital Signature Algorithm (ECDSA) 
• Joppe W. Bos, J. Alex Halderman, Nadia Heninger, Jonathan Moore, Michael Naehrig, Eric Wustrow. Elliptic Curve Cryptography in Practice (англ.).

Bu maqola birorta turkumga qoʻshilmagan. Iltimos, maqolaga aloqador turkumlar qoʻshib yordam qiling. (Aprel 2024)

"https://uz.wikipedia.org/w/index.php?title=DSA&oldid=4208411" dan olindi