ГОСТЗ 34.11-94
xesh-kattalikni 32
bayt kattalikda hisoblaydi.
MDx
(
Message Digest
) –chet mamlakatlarda eng ko’p tarqalgan
xeshlashtirish algoritmlari oilasi. Masalan,
MD5
Microsoft Windows
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
ning oxirgi versiyalarida foydalanuvchi parolini 16 baytli songa
aylantirishdan foydalaniladi.
SHA-1
(
Secure Hash Algorithm
) –kirish ma’lumotlarini 20 baytli xesh-
miqdorga aylantirishning hisoblash algoritmi. Bu algoritm ham jahon
miqyosida
keng
tarqalgan
bo’lib,
ko’pincha
ma’lumotlarni
himoyalashning tarmoq protokollarida ishlatiladi.
Xesh-funktsiyalar elektron raqamli imzo hosil qilishdan tashqari,
hisoblash tizimlarida foydalanuvchilarni autentifikatsiya qilish uchun ham
ishlatiladi. Xesh-funktsiyalardan foydalanishga asoslangan bir qancha
kriptografik autentifikatsiya protokollari ham ko’pchilikni tashkil qiladi.
Kalitlar juftligidan foydalanish ham juda qiziqarli va foydali hisoblanadi.
Siz ikkita kalitga – ochiq va yopiq kalitga egasiz deb faraz qilamiz.
Sizning maqsadingiz – barcha ma’lumotlar siz uchun shifrlangan xolda
kelsin. Buning sababi, masalan, sizning hamkasabalaringiz sizning
mijozlaringizni tortib olmasligiga yo’l qo’maslikdir. Endi o’zingizning
barcha respondentlaringizga ma’lumotlarni sizga shifrlangan xolda
jo’natishlari uchun ochiq kalitingizni tarqatasiz (
bu kalitni saytingizga
ham qo’yishingiz mumkin
). Shirflangan ma’lumot olganingizdan so’ng,
yopiq kalit yordamida uni bemalol o’qib olasiz. Ammo bu ma’lumotni
olgan har qahday inson sizning ochiq kalitingiz yordamida bu ma’lumotni
o’qiy olmaydi. Yopiq kalit esa unda yo’q. Yopiq kalit faqatgina uning
egasida bo’lgani tufayli, ushbu usulning paydo bo’lishi kriptografiya
usulining ishlatilish chegaralarini yanada kengaytirish imkonini yaratdi.
Endi elektron raqamli imzo yaratish orqali autentifikatsiya muammosi ni
hal qilish uchun, elektron pullar bilan havfsiz ishlash uchun,
himoyalangan ovoz berish tizimlarini yaratish uchun, elektron xujjatlarni
notarial tasdiqlash uchun va turli xildagi kriptovalyutalar tizimini yaratish
uchun ushbu usulni bemalol qo’llash mumkin bo’ldi. Endilikda
foydalanuvchi bir-biri bilan bog’liq bo’lgan ikkita kalitni – ya’ni, kalitlar
juftligini generatsiya qilishi mumkin bo’ldi. Ochiq kalit mahfiy bo’lmagan
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
kanallar orqali foydalanuvchi ma’lumot almashinishni istagan insonlarga
jo’natiladi. Foydalanuvchining ochiq kalitini bilgan xolda unga
yo’naltirilgan ma’lumotlarni shifrlash mumkin bo’ladi, ammo uni
rasshifrovka qilish uchun esa kalitlar juftligining ikkinchisi kerak bo’ladi.
Bunda ochiq kalit yopiq kalitni aniqlash uchun hech qanday imkoniyat
bermaydi. Nazariy jihatdan bu masalani yechish mumkin – lekin bu ish
juda katta miqdordagi hisoblash ishlari hajmini bajarishni talab qiladi.
Ma’lumotni rasshifrovka qilish vaqti juda katta (
bir nechaoylar va yillar
)
bo’lgani uchun, uni rasshifrovka qilingan taqdirda ham, u vaqtga kelib
ma’lumot o’zining aktualligini yo’qotadi va u endi hech kimga kerak
bo’lmay qoladi. Agar siz biror bir tanishingiz bilan ma’lumotlarni
himoyalangan xolda elektron imzo vositasida almashinishni istasangiz u
xolda quyidagi amallarni bajarishingiz lozim bo’ladi:
Eng avvalo elektron imzolar kalitlarini yarating – har biringiz o’z
ochiq va yopiq kalitingizga ega bo’lishingiz kerak;
Yopiq kalitlarni o’zingizda olib qoling va ochiq kalitlarni o’zaro
almashining;
Yopiq kalit bilan tanishingizga jo’natilayotgan xatga elektron imzo
qo’ying va xatni elektron imzo bilan birgalikda do’stingizga
jo’nating;
Elektron imzo bilan ta’minlangan ma’lumotni olgandan so’ng,
do’stingiz sizning ochiq kalitingiz yordamida bu xatning
xaqiqiyligini tekshiradi;
Tekshirish natijasi ikki javobdan biri – to’g’ri yoki noto’g’ri bo’ladi;
Shunday qilib, elektron imzo ma’lumotning haqiqiyligini aniqlab
beradi;
Agarda ma’lumot uzatish jarayonida unga biror bir o’zgartirishlar
kiritilgan bo’lsa, bu ish darxol ma’lum bo’ladi;
Elektron imzoning yana bir muhim jihati – ma’lumot muallifining
tasdiqlanishidir. Ko’pincha elektorn raqamli imzo fayliga kalit bilan
|