Samarqand davlat arxitektura qurilish instituti
Yüklə 0,7 Mb.
|
- Bu səhifədəki naviqasiya:
- 5.3. Elektron tijoratda elektron imzodan foydalanish
|
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva ta’minlash uchun ushbu usulni qo’llash mumkin. Bunda yuqori darajadagi mahfiylikka kalitlarning tarmoqli to’plamidan foydalanish orqali erishiladi. Ya’ni, kalitlarning tarmoq to’plami matritsa ko’rinishida bo’ladi. Matritsaning har bir qatori esa shifrlash tizimidagi bittagina foydalanuvchining kalitlari majmui bo’lib hizmat qiladi. Har bir foydalanuchi bir qancha kalitlarga ega bo’lgani sababli, ma’lumotlarni o’g’irlamoqchi bo’lgan shaxs barcha kalitlar to’plamini qo’lga kiritish imkoniyatiga ega bo’la olmaydi.Shifrlashning ikkinchi usuliochiq kalitlar texnologiyasidan foydalanishdir. Bu usulni yana asimmetrik kriptografiya deb ham atashadi. Ushbu usuldan foydalanganda ikkita kalitdan foydalaniladi: ochiq (ommaviy) va yopiq (mahfiy) kalitlar. Yopiq kalit (private key) tasodifiy ravishda tanlangan tasodifiy son sifatida bo’lishi yoki kompyuterdagi tasodifiy sonlar datchididan tanlab olinishi kerak. Ochiq kalit esa (public key) yopiq kalit orqali hisoblanib topilishi lozim. Ammo bunda teskari ish amalga oshishining umuman ilojisi bo’lmasligi kerak. Ochiq kalit faqatgina ma’lumotlarni shifrlash uchun ishlatilishi kerak, yopiq kalit esa ma’lumotlarni deshifrlash uchun ishlatiladi. Ushbu usulning afzallik tomonlari nimada? Bu usulda kalitlarni almashinish jarayoni soddalashadi – aloqa kanali bo’yicha faqatgina ochiq kalit jo’natiladi, mahfiy kalit esa uning egasida bir nushadagina saqlanadi. Uni bilmasdan turib, ochiq kalit yordamida ma’lumotlarni rasshifrovka qilish umuman mumkin emas. 1978 yilda yaratilgan asimmetrik shifrlash algoritmi RSA(Random Signature Algoritm) boshqa sohalar bilan bir qatorda elektron hujjatlarda va elektron raqamli imzoda keng miqyosda ishlatilina boshlandi. RSA ning diqqatga sazovor tomonlaridan biri shundaki, unda asimmetrik shifrlash va elektron raqamli imzo hosil qilish uchun bir xildagi amallar bajariladi. Bu tizim vaqt imtihonidan muvaffaqiyatli o’tdi va xozirgi davrda ishlab chiqarishdagi kriptografiyaning de-facto standartiga aylandi. Bir qancha xalqaro tashkilotlar ham RSA ni rasmiy standart sifatida tan olganlar. RSA kriptotizimida mahfiy kalit elektron raqamli imzoni hisoblash uchun yoki ma’lumotlarni rasshifrovka qilish uchun ishlatiladi. Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva Ochiq kalit esa elektron raqamli imzoni tekshirish va ma’lumotlarni shifrovka qilish uchun ishlatiladi. DSA algoritmi - (Digital Signature Algorithm) 1981 yilda yaratilgan bo’lib, elektron raqamli imzo uchun AQSH standarti (Digital Signature Standart – DSS) sifatida ishlatiladi. DSS standartining aniqlanuviga ko’ra, DSA algoritmi xesh-funktsiya sifatida SHA algoritmini ishlatishni ko’zda tutadi. Bu algoritmning ko’rsatgichlari mahfiylashtirilmagan, DSA algoritmi AQSH da ham raqamli imzoning standarti sifatida ishlatiladi. U faqatgina elektron raqamli imzoni xosil qilish uchungina ishlatilib, ma’lumotlarni shifrlash uchun ishlatilmaydi. Kalitdan foydalangan xoldagi istalgan shifrlash algoritmini kalitlarning barcha qiymatlarini tanlash usuli orqali rasshifrovka qilish mumkin. Ammo bunda rasshifrovka qilish uchun zarur bo’lgan komp’yuter quvvati kalit uzunligi oshishi bilan exponentsial ravishda ko’payadi. Kriptografik tizimning ishonchliligi uning eng kuchsiz qismi xususiyati bilan aniqlanadi. Shuning uchun shifrlash tizimining har bir qismini – algoritmni, shifrlashni qo’llash usulini va kalitlardan foydalanish siyosatini ishlab chiqishda juda hushyor bo’lish talab etiladi. 5.3. Elektron tijoratda elektron imzodan foydalanish Elektron raqamli imzoni hosil qilish, uni tekshirish, raqamli valyutalar bilan ishlash kabi bir qancha kriptografik operatsiyalar (o’zgartirishlar) hamda chegaralangan ma’lumotlar ustida bajariladi. Shuning uchu ham katta hajmdagi (masalan, 125 megabaytli ma’lumot) fayllarga elektron raqamli imzo qo’yishdan avval undan xesh-funktsiya hisoblanadi va shundan so’ng uning qiymatiga elektron raqamli imzoni hisoblaydilar. Undan tashqari, parollarni ham ma’lumotlar bazasida ochiq xolda emas, balki xeshlangan xolda saqlash maqsadga muvofiqdir. Shunday qilib,Xesh – istalgan uzunlikdagi ma’lumotlar massividan oldindan aniqlangan uzunlikdagi qandaydir qiymat olish uchun amalga oshiriladigan o’zgartirishdir. Xesh-funktsiyani tushunish uchun eng oddiy misol nazorat yig’indilarini hisoblashdir (kontrol’nie summi). Xeshlashning dasturiy va kriptografik Yüklə 0,7 Mb. Dostları ilə paylaş:
|