Toshkent moliya instituti r. H. Ayupov, G. R. Boltaboeva raqamli iqtisodiyot asoslari
Yüklə 5,65 Mb. Pdf görüntüsü
|
|
Toshkent Moliya instituti
R.H. Ayupov va G.R. Boltaboeva birga uning egasi ismi-sharifi, ish joyi, elektron imzoning amal qilish muddati kabilar ham yozib qo’yiladi. Ma’lumot yoki xujjat ostidagi imzoga esa mahfiy kalitdagi ma’lumotlar nushalanadi – bu esa o’z navbatida mualliflikni aniqlashga imkon beradi. Demak, ochiq kalitni kim jo’natgani haqidagi ma’lumotlarni yodda saqlash talab qilinmaydi. Bu juda ham muhim, chunki sizda bir qancha insonlarning ochiq kalitlari bo’lishi mumkin. Ammo yopiq kalitni juda ham mahfiy ravishda saqlashingiz talab etiladi – chunki biror bir kimsa uni bilib qolsa, u sizning elektron imzoingizni qalbakilashtirib, xujjatlarga imzo qo’yishi mumkin. Agarda kalitingizni yo’qotib qo’ysangiz, albatta zudlik bilan kerakli bo’lgan chora-tadbirlarni ko’ring. Va eng avvalo, bu ma’lumotni o’z potentsiyal adresatlaringizga tezda yetkazing – “ mening ilgarigi elektron imzoimni endilikda ishlatilmasin, bugun . . . . . . dan boshlab uni noto’g’ri deb hisoblang ”. Agar bu isni o’z vaqtida qilmasangiz, hozirgina bir qancha bo’sh qog’ozlarga imzo chekdim, istalgan inson unga istalgan ma’lumotni yozib, boshqalarga jo’natishi mumkin deyishingiz mumkin. Ochiq kalitli shifrlash tizimning yuqorida ko’rsatilgan biq qancha afzalliklariga qaramasdan, uning bir qancha kamchiliklari ham mavjud. Bular ichida eng asosiysi – bu usul simmetrik kalitli tizimga qaraganda anchagina sekin ishlaydi. Huddi shuning uchun ham kundalik hayotda kombinatsion usuldan foydalaniladi. Bunda ma’lumotlarni shifrlash uchun simmetrik ( seansli ) kalitlar ishlatilib, ular o’z navbatida tarmoq orqali seans kalitlarini jo’natishda ochiq kalitlardan foydalangan xolda shifrlanadi. Buning uchun quyidagi amallarni bajarish talab etiladi: Bir-biriga ma’lumot jo’natmoqchi bo’lgan ikki insonikki juft kalit tayyorlaydi: asimmetrik shifrlash uchun mo’ljallangan ochiq va mahfiy kalitini hamda elektron raqamli imzoning ochiq va mahfiy kalitini; Bu ikki inson ochiq kalitlar bilan o’zaro almashinadilar va ulardan biri ikkinchisiga o’z mahfiy kaliti orqali imzolangan ma’lumotni jo’natadi; Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva Keyin birinchi inson simmetrik shifrlashning kaliti K ni tasodifiy ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan xatni shifrlaydi; Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin bo’lishi uchun K kalitni o’z do’stining asimmetrik shifrlash ochiq kalitida shifrlaydi ( simmetrik shifrlashning kalitini ochiq ko’rinishda jo’natish mumkin emas ) va uni shifrlangan hatga qo’shib qo’yadi; Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik mahfiy ochiq kaliti yordamida K kalitni rasshifrovka qiladi va uning yordamida xatni ham rasshifrovka qiladi; Keyin esa u do’stining xatidagi elektron raqamli imzosining ochiq kaliti yordamida bu xat o’z do’stidan o’zgarmagan xolda kelganiga ishonch hosil qiladi. Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi. Ushbu tasdiqlashni sertifikatga o’z elektron imzosini qo’ygan sertifikatlash markazi amalga oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tizimining markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni shunday iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos kelishi tekshiriladi. Ochiq kalitlar infratuzilmasi kriptografiya asosida himoyalangan tarmoq ulanishlarini tashkil qilishda ( masalan, S/MIME, SSL, IPSEC ) turli xil amaliy ilovalarda ( masalan, elektron pochta, web-ilovalar, elektron tijorat ) yoki elektron xujjatlar elektron raqamli imzolarini xosil qilishda ishlatiladi. Har qanday ochiq kalitli kriptografik algoritmlar kabi Toshkent Moliya instituti R.H. Ayupov va G.R. Boltaboeva elektron raqamli imzoning Internet muhitida ishlatilishi juda ham qulay –siz o’z ochiq kalitingizni imzo qo’yilgan ma’lumotni kerakli insonga jo’natishingizdan avval istalgan adresatga jo’natishingiz yoki ochiq kalitni Internetdagi biror bir resursga joylashtirib qo’yishingiz mumkin. Lekin bunda havfsizlik darajasi biroz pasayadi, chinki ochiq kalitlar almashtirilib qo’yilishi mumkin. Ammo, ochiq kalitlarni almashtirib qo’yishga qarshi kurash usuli mavjud – bu ularning sertifikatsiyasini amalga oshirishdir. Endi ochiq kalitlarning infratuzilmasi ( Public Key Infrastructure - Yüklə 5,65 Mb. Dostları ilə paylaş:
|