Bitiruv malakaviy ishining hajmi: Bitiruv malakaviy ishi kirish, ikkita bob, хulosa, foydalanilgan adabiyotlar va intеrnеt rеsurslaridan tashkil topgan.
Ishning kirish qismida mavzuga doir boshlang‘ich tushunchalar keltirilgan. Mavzuning dolzarbligi, ishning maqsadi, ishning asosiy vazifasi, ishning ilmiy-uslubiy tadqiqot metodlari, ilmiy uslubiy yangiliklari haqidagi ma’lumotlar bayon qilingan.
Ishning birinchi bobi elektron raqamli imzo haqida umumiy ma’lumotlarga bag‘ishlangan. Unda elektron imzo tushunchasi, RSA va El-Gamal ochiq kalitli shifrlash algoritmi asosida elektron raqmli imzolari. RSA ochiq kalitli shifrlash algoritmi asosidagi ERI, DSА ERI standarti, ГОСТ Р 34.10-94 elektron raqamli imzosi hamda axborotlarni himoyalashning kriptografik usullari keltirilgan.
Ishning ikkinchi bobida elektron raqamli imzo algoritmlaridan foydalanish haqida fikr yritiladi. Unda elliptik egri chiziqlarga asoslangan elektron raqamli imzo algoritmlari, EC DSA raqamli imzo algoritmi, ГОСТ Р 34.10-2001 elektron raqamli imzo algoritmi hamda mavjud hisoblash murakkablik masalalariga asoslangan ERI algoritmi bayon qilingan.
Bitiruv malakaviy ishining xulosa qismida mavzuga oid ma’lumotlar xulosalandi, taklif va mulohazalar bayon qilindi. Ishning ilova qismida esa O‘zbekiston Respublikasining elektron raqamli imzo to‘g‘risidagi qonuni keltirilgan.
I BOB. ELEKTRON RAQAMLI IMZO HAQIDA UMUMIY MA’LUMOT. AXBOROTLARNI KRIPTOGRAFIK HIMOYALASH USULLARI
1.1 Elektron raqamli imzo tushunchasi
Qabul qilib olingan ma’lumotlarning haqiqiy yoki haqiqiy emasligini aniqlash masalasini, ya’ni ma’lumotlar autentifikatsiyasi masalasining mohiyati haqida to‘xtalamiz.
Har qanday yozma xat yoki hujjatning oxirida shu hujjatni tuzuvchisi yoki tuzish uchun javobgar bo‘lgan shaxsning imzosi bo‘lishi tabiiy holdir. Bunday holat odatda quyidagi ikkita maqsaddan kelib chiqadi. Birinchidan, ma’lumotni olgan tomon o‘zida mavjud imzo namunasiga olingan ma’lumotdagi imzoni solishtirgan holda shu ma’lumotning haqiqiyligiga ishonch hosil qiladi. Ikkinchidan, shaxsiy imzo ma’lumot hujjatiga yuridik jihatdan mualliflikni kafolatlaydi. Bunday kafolat esa savdo–sotiq, ishonchnoma, majburiyat va shu kabi bitimlarda alohida muhimdir[3].
Hujjatlardagi qo‘yilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab bo‘lib, shaxsiy imzolarning mualliflarini hozirgi zamonaviy ilg‘or kriminalistika uslublaridan foydalanish orqali aniqlash mumkin. Ammo elektron raqamli imzo xususiyatlari bundan farqli bo‘lib, ikkilik sanoq sistemasi xususiyatlari bilan belgilanadigan xotira registrlari bitlariga bog‘liq. Xotira bitlarining ma’lum bir ketma-ketligidan iborat bo‘lgan elektron imzoni ko‘chirib biror joyga qo‘yish yoki o‘zgartirish kompyuterlar asosidagi aloqa tizimlarida murakkablik tug‘dirmaydi.
Bugungi yuqori darajada rivojlangan butun dunyo sivilizatsiyasida hujjatlar, jumladan maxfiy hujjatlarning ham, elektron ko‘rinishda ishlatilishi va aloqa tizimlarida uzatilishi keng qo‘llanilib borilayotganligi elektron hujjatlar va elektron imzolarning haqiqiyligini aniqlash masalalarining muhimligini keltirib chiqarmoqda.
Ochiq kalitli kriptografik tizimlar qanchalik qulay va kriptobardoshli bo‘lmasin, autentifikatsiya masalasining to‘la yechilishiga javob bera olmaydi. Shuning uchun autentifikatsiya uslubi va vositalari kriptografik algoritmlar bilan birgalikda kompleks holda qo‘llanilishi talab etiladi.
Quyida ikkita (A) va (B) foydalanuvchilarning aloqa munosabatlarida autentifikatsiya tizimi raqib tomonning o‘z maqsadi yo‘lidagi qanday hatti-harakatlaridan va kriptotizim foydalanuvchilarining foydalanish protokolini o‘zaro buzilishlardan saqlashi kerakligini ko‘rsatuvchi holatlar ko‘rib chiqiladi.