Mühazirə İnformasiya təhlükəsizliyinin əsas konseptual məsələləri
Yüklə 2,49 Mb.
|
|
Elektron imza texnologiyası
Elektron imza texnologiyası korporativ kompüter şəbəkələrində elektron sənəd dövriyyəsini, elektron sənədin və informasiya mübadiləsi aparan tərəflərin hüquqlarının qorunmasını təmin etməyə imkan verir. Elektron imza – elektron sənədin ümumi hissəsini təşkil edən informasiyanın, eləcə də elektron sənədin və onun müəllifinin həqiqiliyinin təsdiq edilməsi üçün nəzərdə tutulan, elektron imza vasitələri tərəfindən yaradılan və elektron sənədin ayrılmaz hissəsi olan informasiya bloku, yəni simvollar ardıcıllığıdır. Burada, elektron imza vasitələri dedikdə elektron imzanın yaradılması və yoxlanılmasını təmin edən, imza yaratma və imza yoxlama məlumatlarının yaradılması üçün istifadə edilən, uyğunluq sertifikatına malik olan proqram və texniki vasitələr başa düşülür. Başqa sözlə, elektron imza vasitələri aşağıdakı funksiyalardan birinin reallaşdırılmasını həyata keçirən aparat və proqram vasitələridir: elektron imza üçün gizli və açıq açarların yaradılması; gizli açarı istifadə etməklə elektron sənəddə elektron imzanın yaradılması; açıq açardan istifadə etməklə elektron sənəddə olan elektron imzanın həqiqiliyinin təsdiq edilməsi. Beləliklə, elektron imza imzalanan informasiya ilə birlikdə göndərilən kiçik ölçülü əlavə şifrlənmiş rəqəm informasiyadır. Başqa sözlə, elektron imza – elektron sənədin saxtalaşdırılmasının qarşısını almaq üçün nəzərdə tutulan, gizli açardan istifadə etməklə kriptoqrafik çevrilmə nəticəsində yaradılan və imzalama açarı sertifikatının sahibini tanımağa (identikləşdirməyə), eləcə də elektron sənəddə informasiyanın təhrif olunub-olunmadığını müəyyən etməyə imkan verən və elektron sənədin tərkib hissəsi olan rekvizitidir. Burada elektron imzanın açıq açarı dedikdə elektron imzanın gizli açarına uyğun olan, informasiya sisteminin istənilən istifadəçisi tərəfindən əldə oluna və istifadə edilə bilən, elektron sənəddə elektron imzanın həqiqiliyinin təsdiq olunması üçün nəzərdə tutulan unikal simvollar ardıcıllığı nəzərdə tutulur. Elektron imzanın açıq açarı maraqlı şəxslərin hamısı tərəfindən əldə oluna bilən və elektron imzanın yoxlanması zamanı istifadə edilən simvollar yığımıdır. O, elektron imza vasitələrini tətbiq etməklə şəxsi imzalama açarının əsasında yaradılır. Elektron imzanın gizli açarı – yalnız imzalama açarı sertifikatının sahibinə məlum olan və elektron imza vasitələrinin köməyi ilə elektron sənədlərdə elektron imzaların yaradılması üçün nəzərdə tutulan unikal simvollar ardıcıllığıdır. Elektron imza aşağıdakı məlumatları özündə saxlayır: imzalama tarixi; imzalama açarının qüvvədə olmasının son müddəti; sənədi imzalayan şəxs haqqında məlumatlar (adı, soyadı, atasının adı, iş yerinin qısa adı, vəzifəsi və s.); imzalayan şəxsin identifikatoru (açıq açarı); bilavasitə elektron imza. Ümumiyyətlə, elektron imza texnologiyası informasiyanı göndərənin identifikasiyası ilə yanaşı elektron sənədin (məlumatın) həqiqiliyini yoxlamağa imkan verir, yəni autentifikasiyanı da təmin edir. Bir qayda olaraq, elektron imzanın qoyulması (müəlliflikdən imtinanın qeyri-mümkünlüyü) və məlumatın autentikliyinin yoxlanması (sənədin həqiqiliyinin, yəni tamlığının təmin edilməsi) məsələlərini fərqləndirirlər. Elektron imza alqoritmləri asimmetrik şifrləmə üsulları, autentikliyin yoxlanması alqoritmləri isə simmetrik şifrləmə üsulları vasitəsilə reallaşdırılır. Elektron imza sistemi elektron imza vasitələrinin köməyi ilə aşağıdakı iki proseduranı özündə birləşdirir: elektron imzanın yaradılması; elektron imzanın yoxlanılması. Elektron imzanın yaradılması funksiyası sənədə və istifadəçinin gizli açarına əsasən məhz imzanın hesablanmasını, yəni onun yaradılmasını həyata keçirir. Alqoritmdən asılı olaraq, imzanın yaradılması funksiyası deterministik və ya ehtimallı funksiyalar ola bilər. Deterministik funksiyalar həmişə eyni giriş məlumatlarına əsasən eyni imzanı hesablayır. Ehtimallı funksiyalar isə imzaya təsadüfilik xüsusiyyəti daxil edir ki, bu da elektron imza alqoritminin kriptoqrafik davamlılığını gücləndirir. Lakin ehtimallı funksiyalar üçün etibarlı təsadüfilik mənbəyinin (aparat səs-küy generatoru və ya psevdo-təsadüfi bitlərin etibarlı kriptoqrafik generatoru) olması zəruridir. Bu isə reallaşdırmanı xeyli çətinləşdirir. Hazırda deterministik funksiyalar, praktiki olaraq, istifadə olunmur. Hətta əvvəllər deterministik olan alqoritmlər müəyyən dəyişikliklər edilməklə ehtimallı funksiyalara çevrilmişlər. Məsələn, deterministik alqoritmi reallaşdıran PKCS#1 standartının ikinci versiyası özündə məlumatların qabaqcadan çevrilməsini, o cümlədən səs-küy yaratmanı nəzərdə tutan RSA alqoritmi ehtimallı xarakter daşıyır. İmzanın yoxlanması funksiyası alınmış elektron imzanın alınmış imzalanmış sənədə və istifadəçinin açıq açarına uyğunluğunu yoxlayır. Aydındır ki, istifadəçinin açıq açarı hamıya məlumdur və istənilən şəxs verilmiş sənədə əlavə edilmiş elektron imzanı yoxlaya bilər. İmzalanan sənədlər dəyişkən və ya kifayət qədər böyük uzunluğa malik olduğuna görə elektron imza sistemlərində imza sənədin özünə deyil, onun “heş” qiymətinə qoyulur. “Heş” qiymətin hesablanması üçün kriptoqrafik heş funksiyalardan istifadə olunur ki, bu da sənəddə baş vermiş dəyişikliklərin imzanın yoxlanması zamanı aşkar edilməsinə zəmanət verir. Qeyd olunmalıdır ki, heş funksiya elektron imza alqoritminə daxil deyil, ona görə də bu məqsədlə istənilən etibarlı heş funksiyadan istifadə oluna bilər. Elektron imzanın formalaşdırılması üçün göndərən tərəf ilk olaraq imzalanan informasiyanın heş funksiyasını hesablayır. Heş funksiyanın qiyməti imzalanan informasiyanın məzmununu tam xarakterizə edən kiçik ölçülü informasiya blokudur. O, məlumatı göndərənin məxfi açarı ilə şifrlənir. Alınmış informasiya elektron imza qismində imzalanan informasiya ilə birlikdə ünvana göndərilir. Alan tərəf imzanın yoxlanılması üçün kanal vasitəsilə aldığı imzalanmış informasiyanın heş funksiyasını hesablayır. Sonra göndərənin açıq açarı vasitəsilə heş funksiyanın yeni hesablanmış qiyməti ilə göndərəndən alınmış qiy-məti müqayisə edir. Əgər bu qiymətlər eyni olarsa, onda imza təsdiq olunur. Əks halda hesab edilir ki, ya kanal vasitəsilə alınmış informasiya təhrif olunmuşdur, ya da imza doğru deyildir. Yüklə 2,49 Mb. Dostları ilə paylaş:
|