İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
ÖZÜNƏ XAS XÜSUSİYYƏTİ OLAN PROTOKOLLAR
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
ÖZÜNƏ XAS XÜSUSİYYƏTİ OLAN PROTOKOLLAR
Açarları dəyişmə protokolu və autentifikasiya protokolu ən çox kriptoqrafik protokollar sinifinə aiddirlər. Bununla yanaşı bəzi protokollar vardır ki, onlar başqa spesifik (özünə xas xüsusiyyəti olan) məsələləri həll etmək üçün yararlıdırlar. Bunlara aşağıdakıları aid etmək olar: Səsvermə protokolu. Protokol seçkilərin aparılması zamanı istifadə edilir. Səsvermədə iştirak edən hər bir seçici anonim olaraq öz səsini verir. Bununla yanaşı səsvermədə iştirak edən şəxs iki dəfə bu prosesdə iştirak edə bilməz. Səsvermədə ancaq qeydiyyatdan keçmiş iştirakçı iştirak edir və həqiqətəndə onun səsverən şəxs olduğu ona məxsus olan sənəd vasitəsilə yoxlanılır. Eyni zamanda imza atma protokolu. İştirakçıların əsas məqsədi ondan ibarətdir ki, onlar hər hansısa bir sənədi imzalayan zaman imzasına görə təminat ala bilsinlər. İştirakçılar imzalama mərasimi zamanı bir-birindən uzaq məsafədə ola bilərlər, odur ki, imzalama prosesi elektron rəqəmsal imza ilə də həyata keçirilə bilər. Qrup şəkilində imzalama protokolu. Sənədin imzalanması bir qrup iştirakçı tərəfindən yerinə yetirilə bilər. İmzalanmış sənədi alan əks tərəf əmin olmalıdır ki, sənəd bir qrup iştirakçı tərəfindən imzalanmışdır, amma imzaların kimə məxsus olduğu onun üçün o qədər də maraqlı deyil. Əgər imzaların kimə məxsus olduğunu yoxlamaq tələb edilərsə, sözsüz ki, sənədi İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 123 ____________________________ imzalayanların imzaları ilə onların şəxsiyyəti araşdırılmaqla yoxlanılacaq. Qrup şəkilində imzalamağın ən sadə forması inanılmış arbitrdən istifadədir. Arbitr çoxlu sayda açıq və bağlı açarları generasiya edir və bu açarları qrupun iştitakçılarına paylayır (məsələn, m ədəd açarı qrupun hər bir n üzvünə). Açıq açarların siyahısı çap edilir. Məlumatı imzalamaq üçün qrupun hər bir üzvü bağlı açarlardan istənilən birini seçir. Sənədin qrup üzvlərinin biri tərəfindən açıq açarla imzalandığını yoxlamaq üçün elektron rəqəmsal imza tərəfindən qrupa məxsus açıq açarlar toplumu yoxlanılır. Sonrakı mərhələdə isə imzaların imza sahiblərinə məxsusluğunu müəyyənləşdirməkdən ötrü arbitrə müraciət edilir (Arbitr latınca arbiter – hakim, ortaq anlamını verir). Protokolun zəif cəhəti əsasən ondan ibarətdir ki, arbitrin nəyəsə aldanaraq qrup üzvlərinin imzalarını saxtalaşdırmasıdır. Danılmaz imzalama. İmza adı rəqəmsal imzadan onunla fərqlənir ki, onun yoxlanılması üçün imzalayanın icazəsi mütləq olmalıdır. Kor-koranə imzalama. Elektron rəqəmsal imzanın xüsusiyyətini özündə əks etdirsədə, ondan müəyyən qədər fərqlənir, yəni imzalayan şəxs imzaladığı sənədin məzmunu ilə tanış olmaqdan mərhumdur. Sirrin bölünmə protokolu. Məlumat hissələrə parçalandıqdan sonra qrup üzvləri arasında paylanır, nəticədə qrupun istənilən üzvü onun payına düşən məlumatdan heç bir şey anlaya bilmir. Lazım gəldikdə qrup üzvləri bir yerə toplaşdıqdan sonra məlumatla tanış ola bilirlər. Ən çox istifadə edilən protokol sirrın arbitrin iştirakı ilə bölünməsidir. |