Ochiq kalitlar infrastrukturasi (Public key infrastructure, PKI)

74 
imkoniyati bo‘lmagani bois, unga ishonadi va maxfiy xabarni 
𝐶
tomonning ochiq kaliti bilan shifrlaydi.
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik 
tizimlarda 
ochiq kalitlar infrastrukturasi
dan foydalaniladi.
Ochiq kalitlar infrastrukturasi yoki PKI real hayotda ochiq kalitli 
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha 
narsani o‘z ichiga oladi. PKI tarkibidagi barcha narsalarning birgalikda 
ishlashi juda ham murakkab jarayon, quyida ularning ayrim tashkil 
etuvchilari va PKI ning asosiy vazifalari bayon etilgan. 
Raqamli sertifikat 
(yoki ochiq kalit sertifikati yoki qisqacha 
sertifikat) foydalanuvchining ismi va uning ochiq kalitidan iborat 
(amalda foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham 
bo‘ladi) va u 
sertifikat markazi (certificate authority 
yoki 
CA)
tomonidan imzolanadi. Masalan, 
𝐴
tomonning sertifikati quyidagidan 
iborat bo‘ladi: 
𝑀
= (A tomon nomi,
𝐴
𝑡𝑜𝑚𝑜𝑛𝑛𝑖𝑛𝑔
𝑜𝑐ℎ𝑖𝑞
𝑘𝑎𝑙𝑖𝑡𝑖
)
va 
𝑆
= [
𝑀
]
𝐶𝐴
. 
Ushbu sertifikatni tekshirish uchun 
𝐵
tomon 
{
𝑆
}
𝐶𝐴
ni hisoblaydi va
𝑀
ga tengligini tekshiradi. 
𝐶𝐴
tomonga, odatda, 
ishonchli uchinchi tomon
(trusted third party 
yoki
 TTP)
sifatida qaraladi. Ya’ni, odatda 
𝐴
tomon foydalanuvchi uchun 
shaxsiy va ochiq kalitlar juftini generatsiyalaydi. Shaxsiy kalit 
𝐴
tomonga taqdim etilganidan so‘ng,
𝐶𝐴
dan o‘chirib tashlanadi. Ochiq 
kalit esa sertifikat shaklida taqdim etiladi. Agar 
𝐵
tomon 
𝐴
tomonga 
biror ma’lumotni shifrlab yubormoqchi bo‘lsa, uning sertifikatidan 
foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab etiladi. 
Bu esa o‘z navbatida 
𝐵
tomonning 
𝐶𝐴
ning ochiq kalitini (ya’ni, unga 
teng bo‘lgan sertifikatni) bilishi talab etiladi. Demak, 
𝐶𝐴
tomonning 
ochiq kaliti (yoki sertifikati) oldindan foydalanilayotgan tizimda mavjud 
va bu haqida barcha ma’lumotga ega bo‘ladi. 

Yüklə 5,01 Kb.

Dostları ilə paylaş: