Samarqand davlat arxitektura qurilish instituti



Yüklə 0,7 Mb.
səhifə80/244
tarix10.05.2023
ölçüsü0,7 Mb.
#110740
1   ...   76   77   78   79   80   81   82   83   ...   244
Samarqand davlat arxitektura qurilish instituti

Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
 Keyin birinchi inson simmetrik shifrlashning kaliti K ni tasodifiy ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan xatni shifrlaydi;  Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin bo’lishi uchun K kalitni o’z do’stining asimmetrik shifrlash ochiq kalitida shifrlaydi (simmetrik shifrlashning kalitini ochiq ko’rinishda jo’natish mumkin emas) va uni shifrlangan hatga qo’shib qo’yadi;  Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik mahfiy ochiq kaliti yordamida Kkalitni rasshifrovka qiladi va uning yordamida xatni ham rasshifrovka qiladi;  Keyin esa u do’stining xatidagi elektron raqamli imzosining ochiq kaliti yordamida bu xat o’z do’stidan o’zgarmagan xolda kelganiga ishonch hosil qiladi. Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi. Ushbu tasdiqlashni sertifikatga o’z elektron imzosini qo’ygan sertifikatlash markazi amalga oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tizimining markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni shunday iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos kelishi tekshiriladi. Ochiq kalitlar infratuzilmasi kriptografiya asosida himoyalangan tarmoq ulanishlarini tashkil qilishda (masalan, S/MIME, SSL, IPSEC) turli xil amaliy ilovalarda (masalan, elektron pochta, web-ilovalar, elektron tijorat) yoki elektron xujjatlar elektron raqamli imzolarini xosil qilishda ishlatiladi. Har qanday ochiq kalitli kriptografik algoritmlar kabi
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
elektron raqamli imzoning Internet muhitida ishlatilishi juda ham qulay –siz o’z ochiq kalitingizni imzo qo’yilgan ma’lumotni kerakli insonga jo’natishingizdan avval istalgan adresatga jo’natishingiz yoki ochiq kalitni Internetdagi biror bir resursga joylashtirib qo’yishingiz mumkin. Lekin bunda havfsizlik darajasi biroz pasayadi, chinki ochiq kalitlar almashtirilib qo’yilishi mumkin. Ammo, ochiq kalitlarni almashtirib qo’yishga qarshi kurash usuli mavjud – bu ularning sertifikatsiyasini amalga oshirishdir. Endi ochiq kalitlarning infratuzilmasi (Public Key Infrastructure - PKI) haqida batafsilroq to’xtalib o’tamiz. Ushbu tushuncha o’tgan asrning yetmishinchi yillarida Halqaro elektr aloqalar ittifoqi (ITU) tomonidan X500 standartlar seriyasiga mansub tadbir sifatida ishlab chiqarilgan. Bu standartlar foydalanuvchilar haqidagi ma’lumotlar mavjud bo’lgan ma’lumot bazalari tuzilishi qanday bo’lishini aniqlab bergan. Ochiq kalitlarning infratuzilmasi ma’lumotnomasi PKI dan foydalanuvchilar ma’lumot olishlari mumkin bo’lishi kerak va u eng yangi ma’lumotlarniva ma’lumotlarning haqiqiylik muddatini o’z ichiga olishi lozim, o’chirilgan informatsiya haqida esa ma’lumotlar ham bo’lishi zarur.PKI ma’lumotnomalari mahfiy yozishmalarni va savdo operatsiyalarni amalga oshirishda ishlatilgani uchun, undagi ma’lumotlarning sifati va aniqligi katta ahamiyatga ega bo’ladi. Ochiq kalitlarning infratuzilmasi ma’lumotnomasi PKI dagi ma’lumotlarning eskirib qolishiga yo’l qo’yish mumkin emas, chunki bu xolda ma’lumotnomaga ishonch yo’qoladi va tabiiyki, endi unga bo’lgan talab ham yo’qoladi. Ammo PKI faqatgina ma’lumotnoma emas, uning tarkibiga kalitlar bilan ishlashni amalga oshirib beruvchi dasturiy-texnik vositalar va tashkiliy-texnik tadbirlar ham kiradi. Bunday tizimni yaratishdan asosiy maqsad - kalitning ochiq qismini uning yopiq qismi bilan birgalikda qo’shimcha himoyasini va identifikatsiyasini ta’minlashdir. Bu funktsiyani sertifikatsiya markazining elektron raqamli imzosi bilan tasdiqlangan sertifikatlar amalga oshirib beradilar. Ochiq kalitlar infratuzilmasi tarkibiga sertifikatsiya markazi, registratsiya markazi va tarmoq ma’lumotnomasi
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
kiradi. Har bir hizmat o’zining nomi bilan bog’liq bo’lgan funktsiyalarni bajaradi. Ushbu hizmatlarga kirish uchun turli xildagi tarmoq protokollari ishlatiladi. Infratuzilmaga kalitlar saqlaydigan va mijoz dasturlariga ega bo’lgan foydalanuvchilarni ham kiritish mumkin. Sertifikat o’z foydalanuvchisi va uni bergan organ haqidagi ma’lumotlarga ega bo’ladi. Bunday ma’lumot o’z tarkibiga quyidagilarni oladi:  Ochiq kalit va u ishlatadigan algoritm;  Foydalanuvchiga tegishli fakul’tativ atributlar;  Sertifikatni tasdiqlovchi markazning raqamli imzosi;  Sertifikatsiya markazining manzili;  Sertifikatning amal qilish muddati;  Sertifikatsiya markazining sertifikat olishdan ilgarigi sifat ko’rsatgichi Shunday qilib, sertifikat bergan markaz sub’ektning ochiq kaliti va uni identifikatsiya qiladigan ma’lumotlarning xaqiqiyligini tasdiqlab beradi. Qonunga muvofiq sertifikatsiya funktsiyasi elektron raqamli imzolar kalitlari registratsiyasi markaziga yuklatilgan. O’zbekiston Respublikasining 2013 yil 11 dekabrdagi “Elektron raqamli imzo haqida” gi Qonuniga muvofiq: “elektron raqamli imzo elektron raqamli imzo kalitidan foydalangan xolda elektron xujjatdagi ma’lumotlarni mahsus qayta ishlash natijasida hosil qilingan elektron hujjatdagi imzo bo’lib, elektron raqamli imzoning ochiq kaliti vositasida elektron hujjatda o’zgarishlar yo’qligini tekshirishga va elektron raqamli imzoning egasi yopiq kalitini identifikatsiya qilishga imkon beradi”. Elektron raqamli imzolarni registratsiya qilish markazi RSA Keon dasturiy-texnik kompleksidan foydalanadi. Ushbu dasturiy-texnik kompleks elektron raqamli imzo infratuzilmasi tarkibiy qismlarining barcha elementlarini o’z tarkibiga oladi va tashkilotlarni boshqarish bo’yicha boshqa tizimlar bilan birgalikda ishlay oladi. 6-BOB. ELEKTRON TIJORAT MUAMMOLARI VA UNGABO’LGANTAHDIDLAR 6.1. Elektron tijoratdagi iqtisodiy firibgarliklar
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva
Oddiy hayotda ham bo’lganidek, Internet orqali virtual savdoni amalga oshirganda, aldovchilar va firibgarlarga duch kelishning real extimolligi mavjud bo’ladi. Ular real xayotdan orttirgan «qimmatli» tajribalarini muvaffaqiyatli ravishda virtual dunyoda xam qo’llab ko’rishni judayam xoxlaydilar. Firibgarlar orasida Internet piramidalarini tuzib boyishga xarakat qiluvchilar birinchi o’rinda turishadi. Keyingi o’rinda maxsulot va xizmatlarni juda past narxlarda taklif qiladiganlar bo’lib, mijoz pulni o’tkazganidan so’ng, uning o’rniga xech narsa ololmaydi. Undan keyingi shoxsupada kompyuter va uning dasturiy ta’minotini «sotuvchi» lari turadi. To’rtinchi o’rinni internetda xilma xil ish va tadbirkorlik faoliyatini tashkil qiluvchilar egallaydi. Nixoyat, oxirgi o’rinda uyda biror bir ish bajarishni taklif qiluvchilar turishadi. AQSh Federal Savdo Komissiyasining reytingiga asosan firibgarlar orasidagi eng ommabop mexanizm piramida tashkil qilish va uni risoladagiday yurgizishdir.

Yüklə 0,7 Mb.

Dostları ilə paylaş:
1   ...   76   77   78   79   80   81   82   83   ...   244




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin