AÇIQ AÇAR İNFRASTRUKTURU VƏ ONUN AZƏRBAYCAN MODELİ

Qafqaz Universiteti 

AZƏRBAYCAN

 

Günümüzdə mühit olaraq İnternetdən istifadə edən WWW, elektron poçt, elektron ticarət kimi müxtəlif xidmətlər 

fərqli təhlükəsizlik problemlərini də üzə çıxardır. Xüsusilə elektron bank və elektron ticarət strukturlarındakı təhlükəsizlik 

problemləri nəticəsində meydana gələn itkilərin həcmi daha da artmışdır. Bu xidmətlərdə istifadə edilən statik şifrlər və 

buna oxşar statik şəxsiyyət tanıma üsulları aktiv rol oynasa da, həqiqi bir şəxsiyyət tanıma funksiyasını təmin edə bilmirlər. 

Buna görə  də, məsələn, bank əməliyyatlarını tam və  təhlükəsiz bir şəkildə elektron mühitdə yerinə yetirə bilmək üçün, 

təsdiq və səlahiyyətin (authority) təmin edilməsi kimi məsələlər həll olunmalıdır. 

Dünyanın bir çox ölkəsində elektron hökumət sistemləri və buna bağlı xidmətlər istifadəyə verilmişdir. Bu cür 

sistemlərdə  də  həqiqi bir şəxsiyyət tanıma strukturu vacibdir. İnternet  şəbəkəsində edilən  əməliyyatlarda  şəxsiyyətin 

müəyyən edilməsi üçün rəqəmsal sertifikat sistemi yaradılmışdır. Bütün rəqəmsal sertifikat sistemləri PKI (Public Key 

Infrastructure) yəni Açıq Açar İnfrastrukturu (AAİ) əsasında qurulmuşdur. 

Təhlükəsizlik məsələlərindən biri də İnternetdə gəzən məlumatların yalnız lazımlı insanlar tərəfindən görülə bilməsini 

təmin etməkdir. Qısaca fərdilik adlandırılan bu problemi həll etmək üçün məsləhət görülən bütün sistemlər kriptoqrafiya 

elminə  əsaslanmaqdadır. Həlli  şifrləməyə dayanan digər bir təhlükəsizlik məsələsi isə identifikasiyadır (authentication). 

İdentifikasiya  şəbəkə üzərində  əməliyyat edən bir istifadəçinin həqiqətən iddia etdiyi adam olduğunu qarşı  tərəfə sübut 

etməsidir. Bunun bir sonrakı mərhələsi isə əməliyyat edən istifadəçinin etdiyi əməliyyatı heç bir vaxt inkar edə bilməməsi 

məsələsidir (non-repudiation). İdentifikasiya və inkar edə bilməmə sistemlərində  ən çox istifadə edilən üsul rəqəmsal 

imzalama (digital signature) üsuludur. Rəqəmsal imza, bir məlumatın  şifrləmə metodları istifadə edən bir prosesdən 

keçirilməsi nəticəsində əmələ gələn bir rəqəmsal məlumatdır. Buradakı ən vacib məsələ imzanı sadəcə məlumat sahibinin 

yarada bilməsi və bir başqasının bu imzanı  təqlid edə bilməməsidir. Bundan başqa hər hansı bir alıcının imzalanmış 

məlumat aldıqda, imzanı yoxlayıb doğrulaya bilməsi də lazımdır. Bu şəkildə bir rəqəmsal imza sistemi ancaq açıq açar 

(public key) əsaslı şifrləmə alqoritmləri istifadə edilərək qurula bilər.  

Açıq açar istifadəsindəki ən böyük problem, insanların yanlış açıq açar istifadə etmələri istiqamətində aldadılmalarıdır. 

Bu problemin həll olunmasında  ən çox istifadə edilən üsul sertifikatdır (certification). Sertifikat, bir istifadəçinin açıq 

açarının o istifadəçiyə aid olduğunu göstərən rəqəmsal bir sənəddir. Bu sənəd etibarlı bir insan tərəfindən rəqəmsal olaraq 

imzalanır. Sertifikat imzalayan etibarlı insanlara Sertifikat Avtoriteti (certificate authority - SA) deyilir. 

Yüklə 18,89 Mb.

Dostları ilə paylaş: