Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva ning oxirgi versiyalarida foydalanuvchi parolini 16 baytli songa aylantirishdan foydalaniladi. SHA-1 (Secure Hash Algorithm) –kirish ma’lumotlarini 20 baytli xesh-miqdorga aylantirishning hisoblash algoritmi. Bu algoritm ham jahon miqyosida keng tarqalgan bo’lib, ko’pincha ma’lumotlarni himoyalashning tarmoq protokollarida ishlatiladi. Xesh-funktsiyalar elektron raqamli imzo hosil qilishdan tashqari, hisoblash tizimlarida foydalanuvchilarni autentifikatsiya qilish uchun ham ishlatiladi. Xesh-funktsiyalardan foydalanishga asoslangan bir qancha kriptografik autentifikatsiya protokollari ham ko’pchilikni tashkil qiladi. Kalitlar juftligidan foydalanish ham juda qiziqarli va foydali hisoblanadi. Siz ikkita kalitga – ochiq va yopiq kalitga egasiz deb faraz qilamiz. Sizning maqsadingiz – barcha ma’lumotlar siz uchun shifrlangan xolda kelsin. Buning sababi, masalan, sizning hamkasabalaringiz sizning mijozlaringizni tortib olmasligiga yo’l qo’maslikdir. Endi o’zingizning barcha respondentlaringizga ma’lumotlarni sizga shifrlangan xolda jo’natishlari uchun ochiq kalitingizni tarqatasiz (bu kalitni saytingizga ham qo’yishingiz mumkin). Shirflangan ma’lumot olganingizdan so’ng, yopiq kalit yordamida uni bemalol o’qib olasiz. Ammo bu ma’lumotni olgan har qahday inson sizning ochiq kalitingiz yordamida bu ma’lumotni o’qiy olmaydi. Yopiq kalit esa unda yo’q. Yopiq kalit faqatgina uning egasida bo’lgani tufayli, ushbu usulning paydo bo’lishi kriptografiya usulining ishlatilish chegaralarini yanada kengaytirish imkonini yaratdi. Endi elektron raqamli imzo yaratish orqali autentifikatsiya muammosini hal qilish uchun, elektron pullar bilan havfsiz ishlash uchun, himoyalangan ovoz berish tizimlarini yaratish uchun, elektron xujjatlarni notarial tasdiqlash uchun va turli xildagi kriptovalyutalar tizimini yaratish uchun ushbu usulni bemalol qo’llash mumkin bo’ldi. Endilikda foydalanuvchi bir-biri bilan bog’liq bo’lgan ikkita kalitni – ya’ni, kalitlar juftligini generatsiya qilishi mumkin bo’ldi. Ochiq kalit mahfiy bo’lmagan
Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva kanallar orqali foydalanuvchi ma’lumot almashinishni istagan insonlarga jo’natiladi. Foydalanuvchining ochiq kalitini bilgan xolda unga yo’naltirilgan ma’lumotlarni shifrlash mumkin bo’ladi, ammo uni rasshifrovka qilish uchun esa kalitlar juftligining ikkinchisi kerak bo’ladi. Bunda ochiq kalit yopiq kalitni aniqlash uchun hech qanday imkoniyat bermaydi. Nazariy jihatdan bu masalani yechish mumkin – lekin bu ish juda katta miqdordagi hisoblash ishlari hajmini bajarishni talab qiladi. Ma’lumotni rasshifrovka qilish vaqti juda katta (bir nechaoylar va yillar) bo’lgani uchun, uni rasshifrovka qilingan taqdirda ham, u vaqtga kelib ma’lumot o’zining aktualligini yo’qotadi va u endi hech kimga kerak bo’lmay qoladi. Agar siz biror bir tanishingiz bilan ma’lumotlarni himoyalangan xolda elektron imzo vositasida almashinishni istasangiz u xolda quyidagi amallarni bajarishingiz lozim bo’ladi: Eng avvalo elektron imzolar kalitlarini yarating – har biringiz o’z ochiq va yopiq kalitingizga ega bo’lishingiz kerak; Yopiq kalitlarni o’zingizda olib qoling va ochiq kalitlarni o’zaro almashining; Yopiq kalit bilan tanishingizga jo’natilayotgan xatga elektron imzo qo’ying va xatni elektron imzo bilan birgalikda do’stingizga jo’nating; Elektron imzo bilan ta’minlangan ma’lumotni olgandan so’ng, do’stingiz sizning ochiq kalitingiz yordamida bu xatning xaqiqiyligini tekshiradi; Tekshirish natijasi ikki javobdan biri – to’g’ri yoki noto’g’ri bo’ladi; Shunday qilib, elektron imzo ma’lumotning haqiqiyligini aniqlab beradi; Agarda ma’lumot uzatish jarayonida unga biror bir o’zgartirishlar kiritilgan bo’lsa, bu ish darxol ma’lum bo’ladi; Elektron imzoning yana bir muhim jihati – ma’lumot muallifining tasdiqlanishidir. Ko’pincha elektorn raqamli imzo fayliga kalit bilan
Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva birga uning egasi ismi-sharifi, ish joyi, elektron imzoning amal qilish muddati kabilar ham yozib qo’yiladi. Ma’lumot yoki xujjat ostidagi imzoga esa mahfiy kalitdagi ma’lumotlar nushalanadi – bu esa o’z navbatida mualliflikni aniqlashga imkon beradi. Demak, ochiq kalitni kim jo’natgani haqidagi ma’lumotlarni yodda saqlash talab qilinmaydi. Bu juda ham muhim, chunki sizda bir qancha insonlarning ochiq kalitlari bo’lishi mumkin. Ammo yopiq kalitni juda ham mahfiy ravishda saqlashingiz talab etiladi – chunki biror bir kimsa uni bilib qolsa, u sizning elektron imzoingizni qalbakilashtirib, xujjatlarga imzo qo’yishi mumkin. Agarda kalitingizni yo’qotib qo’ysangiz, albatta zudlik bilan kerakli bo’lgan chora-tadbirlarni ko’ring. Va eng avvalo, bu ma’lumotni o’z potentsiyal adresatlaringizga tezda yetkazing – “mening ilgarigi elektron imzoimni endilikda ishlatilmasin, bugun . . . . . . dan boshlab uni noto’g’ri deb hisoblang”. Agar bu isni o’z vaqtida qilmasangiz, hozirgina bir qancha bo’sh qog’ozlarga imzo chekdim, istalgan inson unga istalgan ma’lumotni yozib, boshqalarga jo’natishi mumkin deyishingiz mumkin. Ochiq kalitli shifrlash tizimning yuqorida ko’rsatilgan biq qancha afzalliklariga qaramasdan, uning bir qancha kamchiliklari ham mavjud. Bular ichida eng asosiysi – bu usul simmetrik kalitli tizimga qaraganda anchagina sekin ishlaydi. Huddi shuning uchun ham kundalik hayotda kombinatsion usuldan foydalaniladi. Bunda ma’lumotlarni shifrlash uchun simmetrik (seansli) kalitlar ishlatilib, ular o’z navbatida tarmoq orqali seans kalitlarini jo’natishda ochiq kalitlardan foydalangan xolda shifrlanadi. Buning uchun quyidagi amallarni bajarish talab etiladi: Bir-biriga ma’lumot jo’natmoqchi bo’lgan ikki insonikki juft kalit tayyorlaydi: asimmetrik shifrlash uchun mo’ljallangan ochiq va mahfiy kalitini hamda elektron raqamli imzoning ochiq va mahfiy kalitini; Bu ikki inson ochiq kalitlar bilan o’zaro almashinadilar va ulardan biri ikkinchisiga o’z mahfiy kaliti orqali imzolangan ma’lumotni jo’natadi;