Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
Keyin birinchi inson simmetrik shifrlashning kaliti
K
ni tasodifiy
ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan
xatni
shifrlaydi;
Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin
bo’lishi uchun
K
kalitni o’z do’stining asimmetrik shifrlash ochiq
kalitida shifrlaydi (
simmetrik shifrlashning kalitini ochiq ko’rinishda
jo’natish mumkin emas
) va uni shifrlangan hatga qo’shib qo’yadi;
Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik
mahfiy ochiq kaliti yordamida
K
kalitni rasshifrovka qiladi va uning
yordamida xatni ham rasshifrovka qiladi;
Keyin esa u do’stining xatidagi elektron
raqamli imzosining ochiq
kaliti yordamida bu xat o’z do’stidan o’zgarmagan xolda kelganiga
ishonch hosil qiladi.
Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni
qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu
maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab
etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir
amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan
bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi.
Ushbu tasdiqlashni
sertifikatga o’z elektron imzosini qo’ygan sertifikatlash markazi amalga
oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tizimining
markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq
kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan
sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni
shunday
iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos
kelishi tekshiriladi. Ochiq kalitlar infratuzilmasi kriptografiya asosida
himoyalangan tarmoq ulanishlarini tashkil qilishda (
masalan, S/MIME, SSL,
IPSEC
) turli xil amaliy ilovalarda (
masalan, elektron pochta, web-ilovalar,
elektron tijorat
) yoki elektron xujjatlar elektron raqamli imzolarini xosil
qilishda ishlatiladi. Har qanday ochiq kalitli kriptografik
algoritmlar kabi
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
elektron raqamli imzoning Internet muhitida ishlatilishi juda ham qulay –siz
o’z ochiq kalitingizni imzo qo’yilgan ma’lumotni kerakli insonga
jo’natishingizdan avval istalgan adresatga jo’natishingiz yoki ochiq kalitni
Internetdagi biror bir resursga joylashtirib qo’yishingiz mumkin. Lekin bunda
havfsizlik darajasi biroz pasayadi, chinki ochiq kalitlar almashtirilib
qo’yilishi mumkin. Ammo, ochiq kalitlarni almashtirib qo’yishga
qarshi
kurash usuli mavjud – bu ularning sertifikatsiyasini amalga oshirishdir.
Endi ochiq kalitlarning infratuzilmasi (
Public Key Infrastructure -
Dostları ilə paylaş: