Axborot texnologiyalari


Elektron raqamli imzo va uning zamonaviy turlari



Yüklə 1,18 Mb.
Pdf görüntüsü
səhifə25/45
tarix13.04.2022
ölçüsü1,18 Mb.
#55283
1   ...   21   22   23   24   25   26   27   28   ...   45
axborot xavfsizligi (1)

 

Elektron raqamli imzo va uning zamonaviy turlari 

 

Elektron  xujjatlarni  tarmoq  orqali  almashishda  ularni  ishlash  va  saqlash 

xarajatlari kamayadi, qidirish tezlashadi.Ammo, elektron xujjat muallifini va xujjatning 

o’zini autentifikatsiyalash, ya’ni muallifning xaqiqiyligini va olingan  elektron xujjatda 

o’zgarishlarning yo’qligini aniqlash muammosi paydo bo’ladi. 

Elektron  xujjatlarni  auentifikatsiyalashdan  maqsad  ularni  mumkin  bo’lgan 

jinoyatkorona xarakatlardan himoyalashdir. Bunday xarakatlarga quyidagilar kiradi: 

-  faol ushlab qolish - tarmoqqa ulangan buzg’unchi xujjatlarni (fayllarni) ushlab 

qoladi va o’zgartiradi.   

-  Maskarad-abonent S xujjatlarni abonent V ga abonent A nomidan yuboradi;  

-  renegatlik-abonent A abonent V ga xabar yuborgan bo’lsada, yubormaganman 

deydi;  


-  almashtirish-abonent  V  xujjatni  o’zgartiradi,  yoki  yangisini  shakillantiradiva 

uni abonent A dan olganman deydi;   




 

- 28 - 


-  takrorlash - abonent A abonent V ga yuborgan xujjatni abonent S takrorlaydi.   

Jinoyatkorona  xarakatlarning  bu  turlari  o’z  faoliyatida  kompyuter  axborot 

texnologiyalaridan  foydalanuvchi  bank  va  tijorat  tuzilmalariga,  davlat  korxona  va 

tashkilotlariga  xususiy shaxslarga ancha- muncha zarar yetkazishi mumkin.   

Elektron  raqamli  imzo  metodologiyasi  xabar  yaxlitligini  va  xabar  muallifining 

xaqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi. 

Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi matnlarni 

autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi bo’yicha oddiy qo’lyozma 

imzoga o’xshash bo’lib, quyidagi afzalliklarga ega: 

- imzo chekilgan matn imzo qo’ygan shaxsga tegishli ekanligini tasdiqlaydi;  

-  bu  shaxsga  imzo  chekilgan  matnga  bog’liq  majburiyatlaridan  tonish 

imkoniyatini bermaydi;  

  - imzo chekilgan matn yaxlitligini kafolatlaydi. 

Elektron raqamli imzo-imzo chekiluvchi matn bilan birga uzatiluvchi qo’shimcha 

raqamli xabarning nisbatan katta bo’lmagan  sonidir.  

  Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga hamda xabar 

tarkibi,  imzoning  o’zi  va  kalitlar  juftining  o’zaro  bog’liqligiga  asoslanadi.  Bu 

elementlarning  xatto  birining  o’zgarishi  raqamli  imzoning  haqiqiyligini  tasdiqlashga 

imkon bermaydi. Elektron raqamli imzo shifrlashning asimmetrik algoritmlari va xesh-

funktsiyalari yordamida amalga oshiriladi. 

Elektron  raqamli  imzo  tizimining  qo’llanishida  bir-  biriga  imzo  chekilgan 

elektron xujjatlarni jo’natuvchi abonent tarmog’ining mavjudligi faraz qilinadi. Har bir 

abonent  uchun  juft  -  mahfiy  va  ochiq  kalit  generatsiyalanadi.    Mahfiy  kalit  abonentda 

sir saqlanadi va undan abonent elektron  raqamli imzoni shakllantirishda foydalanadi. 

Ochiq  kalit  boshqa  barcha  foydalanuvchilarga  ma’lum  bo’lib,  undan  imzo 

chekilgan  elektron  xujjatni  qabul  qiluvchi  elektron  raqamli  imzoni  tekshirishda 

foydalanadi. 

Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:  

-raqamli imzoni shakllantirish muolajasi;  

-raqamli imzoni tekshirish muolajasi.  

Imzoni shakllantirish muolajasida xabar jo’natuvchisining maxfiy kaliti ishlatilsa, 

imzoni tekshirish muolajasida jo’natuvchining ochiq kalitidan foydalaniladi. 

 

Elektron  raqamli  imzo  tizimining  printsipial  jihati—  foydalanuvchining  elektron 



raqamli 

imzosini 

uning 

imzo 


chekishdagi 

maxfiy 


kalitini 

bilmasdan 

qalbakilashtirishning  mumkin  emasligidir.  SHuning  uchun  imzo  chekishdagi  maxfiy 

kalitni  ruxsatsiz  foydalanishdan  ximoyalash  zarur.  Elektron  raqamli  imzoning  maxfiy 

kalitini, simmetrik shifrlash kalitiga o’xshab, shaxsiy kalit elituvchisida, himoyalangan  

holda saqlash tavfsiya etiladi.   




 

- 29 - 


Imzo  chekiluvchi  faylga  joylashtiriluvchi  elektron  raqamli  imzo  imzo  chekilgan 

xujjat  muallifini  identifikatsiyalovchi  qo’shimcha  axborot-ga  ega.  Bu  axborot  xujjatga 

elektron  raqamli  imzo  hisoblanmasidan  oldin  qo’shiladi.  Har  bir  imzo  quyidagi 

axborotni o’z ichiga oladi: 

- imzo chekilgan sana;  

- ushbu imzo kaliti ta’sirining tugashi muddati;  

- faylga imzo chekuvchi shaxs xususidagi axborot (F.I.SH., mansabi, ish joyi);  

- imzo chekuvchining indentifikatori (ochiq kalit nomi);  

- raqamli imzoning o’zi. 

Elektron raqamli imzoning qator algoritmlari ishlab chiqilgan. 1977 yilda AQSH 

da  yaratilgan  RSA  tizimi    birinchi  va  dunyoda  mashhur  elektron  raqamli  imzo  tizimi 

hisoblanadi  va  yuqorida  keltirilgan  printsiplarni  amalga  oshiradi.  Ammo  raqamli  imzo 

algoritmi    RSA    jiddiy  kamchilikka    ega.  U  niyati  buzuq  odamga  maxfiy  kalitni 

bilmasdan,  xesh-lash  natijasini  imzo  chekib  bo’lingan  xujjatlarning  xeshlash  

natijalarini  ko’paytirish  orkali  hisoblash  mumkin  bo’lgan  xujjatlar  imzosini 

shakllantirishga imkon beradi.  

  Ishonchliligining yuqoriligi va shaxsiy kompyuterlarda amalga oshirilishining 

qulayligi bilan ajralib turuvchi raqamli imzo algoritmli 1984 yilda El Gamal tomonidan 

ishlab chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) RSA raqamli imzo 

algoritmidagi kamchiliklardan holi bo’lib, AQSH ning standartlar va texnologiyalarning 

Milliy universiteti tomonidan raqamli imzoning milliy standartiga asos kabi qabul 

qilindi. 




 

- 30 - 



Yüklə 1,18 Mb.

Dostları ilə paylaş:
1   ...   21   22   23   24   25   26   27   28   ...   45




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin