74
imkoniyati bo‘lmagani bois, unga ishonadi
va maxfiy xabarni
𝐶
tomonning ochiq kaliti bilan shifrlaydi.
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik
tizimlarda
ochiq kalitlar infrastrukturasi
dan foydalaniladi.
Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi
barcha
narsani o‘z ichiga oladi. PKI tarkibidagi barcha narsalarning birgalikda
ishlashi
juda ham murakkab jarayon, quyida ularning ayrim tashkil
etuvchilari va PKI ning asosiy vazifalari bayon etilgan.
Raqamli sertifikat
(yoki ochiq kalit sertifikati yoki qisqacha
sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat
(amalda foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham
bo‘ladi) va u
sertifikat markazi (certificate authority
yoki
CA)
tomonidan imzolanadi. Masalan,
𝐴
tomonning sertifikati quyidagidan
iborat bo‘ladi:
𝑀
= (A tomon nomi,
𝐴
𝑡𝑜𝑚𝑜𝑛𝑛𝑖𝑛𝑔
𝑜𝑐ℎ𝑖𝑞
𝑘𝑎𝑙𝑖𝑡𝑖
)
va
𝑆
= [
𝑀
]
𝐶𝐴
.
Ushbu sertifikatni
tekshirish uchun
𝐵
tomon
{
𝑆
}
𝐶𝐴
ni hisoblaydi va
𝑀
ga tengligini tekshiradi.
𝐶𝐴
tomonga, odatda,
ishonchli uchinchi tomon
(trusted third party
yoki
TTP)
sifatida qaraladi. Ya’ni, odatda
𝐴
tomon
foydalanuvchi uchun
shaxsiy va ochiq kalitlar juftini generatsiyalaydi. Shaxsiy kalit
𝐴
tomonga taqdim etilganidan so‘ng,
𝐶𝐴
dan o‘chirib tashlanadi. Ochiq
kalit esa sertifikat shaklida taqdim etiladi. Agar
𝐵
tomon
𝐴
tomonga
biror ma’lumotni shifrlab yubormoqchi bo‘lsa, uning sertifikatidan
foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab etiladi.
Bu esa o‘z navbatida
𝐵
tomonning
𝐶𝐴
ning ochiq kalitini (ya’ni, unga
teng bo‘lgan sertifikatni) bilishi talab etiladi. Demak,
𝐶𝐴
tomonning
ochiq kaliti (yoki sertifikati) oldindan foydalanilayotgan tizimda mavjud
va bu haqida barcha ma’lumotga ega bo‘ladi.
Dostları ilə paylaş: