Kriptografik usullar
Mavzu bo’yicha amaliy mashg’ulot topshiriqlari
Yüklə 11,99 Mb.
|
|
Mavzu bo’yicha amaliy mashg’ulot topshiriqlari.
Topshiriq. Har bir talaba ELEKTRON RAQAMLI IMZOga ega bo’lsin. Amaliy mashg’ulot- 13 Mavzu: Elektron raqamli imzo Ishdan maqsad: Mazkur amaliy ishni bajarish jarayonida talabalar elektron raqamli imzo, elektron raqamli imzoni shakllantirish, elektron raqamli imzoni tekshirish muolajasi uning amaliy ahamiyati haqida amaliy ko‘nikma hosil qiladilar. Nazariy qism. Ushbu amaliy ishida qabul qilib olingan ma'lumotlarning haqiqiy yoki haqiqiy emasligini aniqlash masalasi, ya'ni ma'lumotlar autentifikatsiyasi masalasining mohiyati haqida ma'lumotlarga ega bo‘lamiz. Bu masala ma'lumotlarni uzatishda muhim ahamiyatga ega sanaladi. Bu jarayon hozirda elektron raqamli imzo deb ataladi. Hujjatlardagi qo‘yilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab bo‘lib, shaxsiy imzolarning mualliflarini hozirgi zamonaviy ilg‘or kriminalistika uslublaridan foydalanish orqali aniqlash mumkin. Ammo elektron raqamli imzo hususiyatlari bundan farqli bo‘lib, ikkilik sanoq sistemasi hususiyatlari bilan belgilanadigan xotira registrlari bitlariga bog‘liq. Shundan kelib chiqib hozirda ERI ni axborot xavfsizligi sohasida qo‘llash muhim ahamiyatga ega sanaladi. Buning natijasi o‘laroq hozirda yetakchi davlatlar o‘zining shaxsiy ERIni yaratdilar, shu jumladan O‘zbekiston ham o‘zining ERIsi, O‘zDSt 1092:2005ni yaratdi. Bunda assimetrik shifrlash algoritmidan foydalanilgan. Amaliy ishi ikki qismdan iborat bo‘lib, birinchi qismda elektron raqamli imzo haqida ma'lumot, uning ishlash jarayoni, unda foydalanilgan algoritmlar tahlili ko‘rib o‘tilgan. Ikkinchi qismda esa, ERI dasturining dasturiy modulining ishlash jarayoni ko‘rsatilgan. Elektron raqamli imzoning ishlash jarayoni Qabul qilib olingan ma'lumotlarning haqiqiy yoki haqiqiy emasligini aniqlash masalasini, ya'ni ma'lumotlar autentifikatsiyasi masalasining mohiyati haqida to‘htalamiz. Ochiq kalitli kriptografik tizimlar qanchalik qulay va kriptobardoshli bo‘lmasin, autentifikatsiya masalasining to‘la yechilishiga javob bera olmaydi. Shuning uchun autentifikatsiya uslubi va vositalari kriptografik algoritmlar bilan birgalikda kompleks holda qo‘llanilishi talab etiladi. Quyida ikkita (A) va (B) foydalanuvchilarning aloqa munosabatlarida autentifikatsiya tizimi raqib tomonning o‘z maqsadi yo‘lidagi qanday xatti-harakatlaridan va kriptotizim foydalanuvchilarining foydalanish protokolini o‘zaro buzilishlardan saqlashi kerakligini ko‘rsatuvchi holatlar ko‘rib chiqiladi. Rad etish (renegatstvo)- Foydalanuvchi (A) foydalanuvchi (B) ga haqiqatan ham ma'lumot jo‘natgan bo‘lib, uzatilgan ma'lumotni rad etishi mumkin.Bunday qoida buzilishining (tartibsizlikning) oldini olish maqsadida elektron (raqamli) imzodan foydalaniladi. Modifikatsiyalash (o‘zgartirish) -Foydalanuvchi (B) qabul qilib olingan ma'lumotni o‘zgartirib, shu o‘zgartirilgan ma'lumotni foydalanuvchi (A) yubordi, deb taьkidlaydi (da'vo qiladi). Soxtalashtirish -Foydalanuvchi (B)ning o‘zi ma'lumot tayyorlab, bu soxta ma'lumotni foydalanuvchi (A) yubordi deb da'vo qiladi. Faol modifikatsiyalash (o‘zgartirish) - (A) va (B) foydalanuvchilarning o‘zaro aloqa tarmog‘iga uchinchi bir (V) foydalanuvchi noqonuniy tarzda bog‘lanib, ularning o‘zaro uzatayotgan ma'lumotlarini o‘zgartirgan holda deyarli uzluksiz uzatib turadi. Niqoblash (imitatsiyalash) - Uchinchi fodalanuvchi (V) foydalanuvchi (B)ga foydalanuvchi (A) nomidan ma'lumot jo‘natadi. Yuqorida sanab o‘tilgan: modifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash kabi aloqa tizimi qoidalarining buzilishini oldini olish maqsadida raqamli signaturadan - raqamli imzo va uzatiladigan ma'lumotning biror qismini to‘la o‘z ichiga oluvchi raqamli shifrmatndan iborat bo‘lgan ma'lumotdan foydalaniladi. Takrorlash - Foydalanuvchi (V) foydalanuvchi (A) tomonidan foydalanuvchi (B)ga junatilgan ma'lumotni takroran (B)ga jo‘natadi. Bunday noqonuniy xatti-harakat aloqa usulidan banklar tarmoqlarida elektron hisob-kitob tizimidan foydalanishda noqonuniylik bilan o‘zgalar pullarini talon-taroj qilishda foydalaniladi. Ana shunday noqonuniy usullardan muhofazalanish uchun quyidagi chora - tadbirlari ko‘riladi. imitatsiyalashga bardoshlilik - imitabardoshlilik; kriptotizimga kirayotgan ma'lumotlarni muhofaza maqsadlaridan kelib chiqib tartiblash. Elektron raqamli imzo aloqa tizimlarida bir necha tur qoida buzilishlaridan muhofaza qilinishni ta'minlaydi, ya'ni: maxfiy kalit faqat foydalanuvchi (A)ning o‘zigagina ma'lum bo‘lsa, u holda foydalanuvchi (B) tomonidan qabul qilib olingan ma'lumotni faqat (A) tomonidan jo‘natilganligini rad etib bo‘lmaydi; qonun buzar (raqib tomon) maxfiy kalitni bilmagan holda madifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tug‘dirmaydi; aloqa tizimidan foydalanuvchilarning o‘zaro bog‘liq holda ish yuritishi munosabatidagi ko‘plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tug‘iladi. Ko‘p hollarda uzatilayotgan ma'lumotlarni shifrlashga hojat bo‘lmay, uni elektron raqamli imzo bilan tasdiqlash kerak bo‘ladi. Bunday holatlarda ochiq matn jo‘natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiq matn bilan birga jo‘natiladi. Ma'lumotni qabul qilib olgan tomon jo‘natuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin. Raqamli imzoni shakllantirish muolajasi Ushbu muolajani tayyorlash bosqichida xabar jo‘natuvchi abonent A ikkita kalitni generatsiyalaydi: maxfiy kalit kA. va ochiq kalit KA. Ochiq kalit KA uning jufti bo‘lgan maxfiy kaliti kA hisoblash orqali olinadi. Ochiq kalit KA tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun tarqatiladi. Raqamli imzoni shakllantirish uchun jo‘natuvchi A avvalo imzo chekiluvchi matn M ning xesh funktsiyasi L(M) qiymatini hisoblaydi (7.1-rasm). Xesh-funktsiya imzo chekiluvchi dastlabki matn "M" ni daydjest "m" ga zichlashtirishga xizmat qiladi. Daydjest M-butun matn "M" ni xarakterlovchi bitlarning belgilangan katta bo‘lmagan sonidan iborat nisbatan qisqa sondir. So‘ngra jo‘natuvchi A o‘zining mahfiy kaliti A bilan daydjest "m" ni shifrlaydi. Natijada olingan sonlar jufti berilgan "M" matn uchun raqamli imzo hisoblanadi. Xabar "M" raqamli imzo bilan birgalikda qabul qiluvchining adresiga yuboriladi. Tarmoq abonentlari olingan xabar "M" ning raqamli imzosini ushbu xabarni jo‘natuvchining ochiq kaliti KA yordamida tekshirishlari mumkin (7.2-rasm). Elektron raqamli imzoni tekshirishda xabar "M" ni qabul qiluvchi "B" qabul qilingan daydjestni jo‘natuvchining ochiq kaliti "KA" yordamida rasshifrovka qiladi. Undan tashqari, qabul qiluvchini o‘zi xesh funktsiya (M) yordamida qabul qilingan xabar "M" ning daydjesti M"m" ni hisoblaydi va uni rasshifrovka qilingani bilan taqqoslaydi. Agar ikkala daydjest "M" va "m" mos kelsa raqamli imzo haqiqiy hisoblanadi. Aks holda imzo qalbakilashtirilgan, yoki axborot mazmuni o‘zgartirilgan bo‘ladi. Elektron raqamli imzo tizimining printsipial jihati foydalanuvchining elektron raqamli imzosini uning imzo chekishdagi maxfiy kalitini bilmasdan qalbakilashtirishning mumkin emasligidir. Har bir imzo quyidagi axborotni o‘z ichiga oladi: imzo chekilgan sana; ushbu imzo kaliti ta'sirining tugashi muddati; faylga imzo chekuvchi shaxs hususidagi axborot (F.I.Sh., mansabi, ish joyi); imzo chekuvchining indentifikatori (ochiq kalit nomi); raqamli imzoning o‘zi. ERI axborot kommunikatsiya tarmog‘ida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani yechish imkonini beradi: Elektron hujjat manbaining haqiqiyligini aniqlash; Elektron hujjat yaxlitligini (o‘zgarmaganligini) tekshirish; Elektron hujjatga raqamli imzo qo‘ygan subьektni mualliflikdan bosh tortmasligini ta'minlaydi. Internet tarmog‘idan elektron xujjatlar almashinuvi asosida moliyaviy faoliyat olib borishda ma'lumotlar almashinuvini himoya qilish va elektron xujjatning yuridik maqomini ta'minlash birinchi darajali ahamiyat kasb etadi. Elektron xujjatli ma'lumot almashinuvi jarayonida ERIni qo‘llash har xil turdagi to‘lov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron xujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi. Hozirda ERI tizimini yaratishning bir nechta yo‘nalishlari mavjud. Bu yo‘nalishlarni uchta guruhga bo‘lish mumkin: 1) ochiq kalitli shifrlash algoritmlariga asoslangan; 2) simmetrik shifrlash algoritmlariga asoslangan; 3) imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir. Amalda, uchinchi turdagi imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridan keng foydalaniladi. Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish qismlaridan iborat. Raqamli imzoni hisoblash qismi imzo qo‘yuvchining maxfiy kaliti va imzolanishi kerak bo‘lgan hujjatning xesh qiymatiga bog‘liq bo‘ladi. Ishni bajarish uchun topshiriqlar 1. Elektron raqamli imzoning asosiy moxiyatini tushuntirib bering. 2. Elektron raqamli imzo tizimini yaratish yӯnalishlarini tushuntiring. Yüklə 11,99 Mb. Dostları ilə paylaş:
|