25-MAVZU: Elektron raqamli imzo metodologiyasi.
Reja:
Elektron raqamli imzo metodologiyasi
Raqamli imzo funksiyalari
Elektron hujjatlarni autentifikatsiyalashdan maqsad
M.T Raqamli imzo
Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar muallifining haqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi. Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi matnlari autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi bo‘yicha oddiy qo‘l yozma imzoga o‘xshash bo‘lib, quyidagi afzalliklarga ega:
- imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekanligini tasdiqlaydi;
- bu shaxsga imzo chekilgan matnga bog‘liq majburiyatlaridan tonish imkoniyatini bermaydi;
- imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron raqamli imzo – imzo chekiluvchi matn bilan birga uzatiluvchi qo‘shimcha raqamli xabaming nisbatan kata bo‘lmagan sonidir Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga hamda xabar tarkibi, imzoning o‘zi va kalitlar juftining o‘zaro bog‘liqligiga asoslanadi. Bu elementlarning hatto birining o‘zgarishi, raqamli imzoning haqiqiyligini tasdiqlashga imkon bermaydi.Elektron hujjatlarni autentifikatsiyalashdan maqsad-ularni mumkin bo‘lgan jinoyatkorona harakatlardan himoyalashdir. Bunday harakatlarga quyidagilar kiradi:
- faol ushlab qolish – tarmoqqa ulangan buzg‘unchi hujjatlarni (fayllami) ushlab qoladi va o‘zgartiradi.
- maskarad - abonent S hujjatlarni abonent V ga abonent A nomidan yuboradi;
- renegatlik - abonent A abonent F ga xabar yuborgan bo‘lsada, yubormaganman deydi;
- almashtirish - abonent V hujjatni o‘zgartiradi, yoki yangisini shakllantiradi va uni abonent A dan olganman deydi;
- takrorlash - abonent A abonent V ga yuborgan hujjatni abonent S takrorlaydi. Jinoyatkorona harakatlaming bu turlari o‘z faoliyatida kompyuter axborot texnologiyalaridan foydalanuvchi bank va tijorat strukturalariga, davlat korxona va tashkilotlariga, xususiy shaxslarga anchagina zarar yetkazishi mumkin. Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar muallifining haqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi. Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi matnlami autentifikatsiyalash uchun ishlatiladi.
Raqamli imzo ishlashi bo‘yicha oddiy qo‘lyozma imzoga o‘xshash bo‘lib, quyidagi afzalliklarga ega:
- imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekanligini tasdiqlaydi;
- bu shaxsga imzo chekilgan matnga bog‘liq majburiyatlaridan tonish imkoniyatini bermaydi;
- imzo chekilgan matn yaxlitligini kafolatlaydi.
Elektron raqamli imzo – imzo chekiluvchi matn bilan birga uzatiluvchi qo‘shimcha raqamli xabaming nisbatan kata bo‘lmagan sonidir. Elektron raqamli imzo asimmetrik shifrlaming qaytaruvchanligiga hamda xabar tarkibi, imzoning o‘zi va kalitlar juftining o‘zaro bog‘liqligiga asoslanadi. Bu elementlaming hatto birining o‘zgarishi, raqamli imzoning haqiqiyligini tasdiqlashga imkon bermaydi.Elektron raqamli imzo shifrlashninga simmetrik algoritmlari va xesh-funksiyalari yordamida amalga oshiriladi. Elektron raqamli imzo tizimining qo‘llanishida bir-biriga imzo chekilgan electron hujjatlarni jo ‘na tuvchi abonent tarmog‘ining mavjudligi faraz qilinadi.
Har bir abonent uchun juft – maxfiy va ochiq kalit generatsiyalanadi. Maxfiy kalit abonentda sir saqlanadi va undan abonent electron raqamli imzoni shakllantirishda foydalanadi. Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bo‘lib, undan imzo chekilgan electron hujjatni qabul qiluvchi elektron
Raqamli imzoni tekshirishda foydalanadi. Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
- raqamli imzoni shakliantirish muolajasi;
- raqamli imzoni tekshirish muolajasi.
Imzoni shakli antirish muolajasida xabar jo ‘natuvchisining maxfiy kaliti ishlatilsa, imzoni tekshirish muolajasida jo ‘natuvchining ochiq kalitidan foydalaniladi.
Dostları ilə paylaş: |