1.2 Elektron raqamli imzo o’rnatish tartibi
Rivojlangan davlatlar axborot-telekommunikatsiya tarmoqlarida maxfiy axborotlarni xavfsiz uzatish va elektron raqamli imzo yaratishda o‘z milliy algoritmlaridan foydalanishmoqda. Shuni alohida ta’kidlash lozimki, bir davlat, boshqa bir davlatga axborot-telekommunikatsiya texnologiyalarini eksport qilar ekan, ularning axborot muhofazasi tizimi etarli darajada puxtalikka ega bo‘lishiga kafolat berishi mushkul. Chunki, xorijga eksport qilinadigan dasturiy mahsulotlarda milliy standartlar qo‘llanilmaydi. Bu hozirga kelib O‘zbekiston Respublikasida milliy kriptografik algoritmlarni yaratish va ularni takomillashtirish muammolarini dolzarb qilib qo‘ydi. Bu muammoni hal etish uchun, albatta, kriptologiya fanini rivojlantirish lozim, zero hozirgi kunda bu axborot xavfsizligini ta’minlash sohasidagi asosiy yo‘ldir.
Kriptologiya yunon tilida kryptos — “sirli” va logos — “xabar” (axborot) degan ma’noni anglatib, aloqa kanallari orqali axborot xavfsizligini ta’minlagan holda saqlash va uzatish tizimlarini yaratish hamda tahlil qilish bilan ushbu fan shug‘ullanadi.
Respublikamizda axborot va kommunikatsiya texnologiyalarining jadal sur’atlar bilan rivojlantirishni ularning xavfsizligini ta’minlamasdan turib amalga oshirib bo‘lmaydi. Shuni e’tiborga olib, kriptografiya sohasini rivojlantirishga O‘zbekiston aloqa va axborotlashtirish agentligi tizimida ham katta e’tibor berila boshlandi. Respublikamizda birinchilardan bo‘lib, Fan-texnika va marketing tadqiqotlari markazi qoshida kriptografiya sohasini tadqiq etishga mo‘ljallangan bo‘lim 2000 yildan faoliyat ko‘rsata boshladi. Ilmiy izlanishlar natijasida 2002 yilda O‘zbekistonda xizmat ko‘rsatgan fan arbobi, texnika fanlari doktori professor Po‘lat Hasanov rahbarligida «Raqamli imzoni shakllantirish va autentifikatsiyalash usuli» nomli ixtiro uchun talabnoma topshirildi va 2006 yilda bu ixtiroga IAP 03070-sonli patent olindi. Bu mamlakatimiz kriptografiya sohasidagi ilk yutuq edi.
— O‘zbekiston Respublikasi Prezidentining “O‘zbekiston Respublikasida axborotning kriptografik muhofazasini tashkil etishga oid chora-tadbirlar to‘g‘risida”gi qarorining bajarilishini ta’minlash borasida markazimizda bir necha yillardan buyon tegishli amaliy va ilmiy-tadqiqot ishlari olib borilmoqda, — deydi ixtiro mualliflaridan biri, professor Po‘lat Hasanov. — O‘zbekiston Respublikasining «Diaeksponentsial kriptografik kommunikatsiya, autentifikatsiya va maxfiy kalitlar generatsiyasi sistemasini yaratish usuli» ixtirosi uchun olingan IAP 03416-sonli patenti boshlagan ilk ishimizning davomi hamda ana shu ilmiy ishlarning samarasidir. IAP 03070 va IAP 03416-sonli patentlarga asoslangan holda O‘zbekiston Respublikasining kriptografiya sohasidagi dastlabki davlat standarti O‘z DSt 1092:2005 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari» ishlab chiqildi.
O’z DSt 1092:2005da ERIni shakllantirish jarayoniga ERIning haqiqiyligini tasdiqlashda boshqa xorijiy standartlarda bo‘lmagan seans kaliti tartibotini kiritish bilan ERI soxtalanilib, uni haqiqiyligini tasdiqlash ijobiy natija berganda ham uning soxta ekanini aniqlashning zaxiraviy yo‘li nazarda tutilgan. Bu esa bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar yaratadi.
ERI kalitlarini ro‘yxatga olish markazi seans kalitli (hq1) maromda standartga xos bo‘lgan protokollar asosida xizmat ko‘rsatishga tayyor bo‘lsa, unda hq1 maromdan foydalanish maqsadga muvofiq, bunda modul uzunliklari 256-1024 bit oralig‘ida bo‘lganda ham yuqori tezlik va bardoshlilikni ta’minlash uchun etarli hisoblanadi.
Seans kalitidan foydalanilganda O‘z DSt 1092:2005ning tezkorligi AQSh davlat standartlari DSA, ECDSA, Rossiya davlat standartlari GOST 34.10-94, GOST R 34.10-2001ga nisbatan yuqori, bardoshliligi esa ularnikidan kam emas. O‘z DSt 1092:2005ning bardoshliligi seans kalitisiz maromda bir xil modullardan foydalanilganda DSAga nisbatan ikki marta yuqori ekanligi isbotlangan.
— Seans kaliti nafaqat tashqi buzg‘unchilarga nisbatan balki, ichki buzg‘unchilarga nisbatan ham kriptotizim bardoshliligining yuqori darajasini ta’minlaydi. Shularni e’tiborga olib, modulning quyi chegarasi 256 bit etib belgilangan, yuqori chegarasi esa cheklanmagan, — deya suhbatga qo‘shildi dotsent Rixsi Isaev. — Binobarin, katta ahamiyatga ega elektron hujjatlarga va yirik pul mablag‘lariga, tegishli jo‘natmalarga ERIni shakllantirishda seans kalitli maromdan foydalanish maqsadga muvofiq.
O‘z DSt 1092:2005 standartiga asos qilib olingan parametrli algebradan foydalanish ko‘pgina mavjud oshkora kalitli ERI algoritmlarini takomillashtirishning yangi yo‘nalishini ochib beradi. Shuningdek, bu algebra kripto tahlil sohasida ham o‘xshashi bo‘lmagan yangi, samarali kriptotahlil algoritmlarini yaratishga olib kelishi algebra mualliflari tomonidan olib borilgan ilmiy-tadqiqot hisobotlarida keltirilgan.
Darvoqe, oshkora kriptografiya bundan 32 yil muqaddam Diffi-Xellman tomonidan ixtiro qilingan. Uning simmetrik kriptografiya amalga oshirishi mumkin bo‘lmagan sohalardan birinchisi elektron raqamli imzo bo‘lsa, ikkinchisi maxfiy parametrlarni himoyalanmagan aloqa kanali orqali almashishidir. IAP 03416-son patentiga muvofiq, maxfiy kalitlarni generatsiyalash tizimini yaratish hozirgi kunda jahonda keng foydalanilayotgan Diffi-Xellman usuliga asos bo‘lgan bir tomonlama darajaga oshirish funktsiyasi o‘rniga maxfiy parametr bilan darajaga oshirish funktsiyasidan foydalanishga asoslangan. Unda dastlabki aloqa seansida etarli bardoshlilikka ega tub modul asosida oshkora parametrli darajaga oshirish funktsiyasi ishlatilib, dastlabki maxfiy shifrlash kaliti generatsiyalangach, keyingi aloqa seanslarida undan parametr sifatida foydalanilib, katta bo‘lmagan modulda maxfiy shifrlash kalitlarini generatsiyalashga o‘tiladi. Bu kriptotizim bardoshliligi va tezkorligini keskin darajada oshirishga imkon beradi.
Ayni paytda respublikamizning turli sohalarida, shu jumladan, soliq to‘lovi tizimida, axborot-kommunikatsiya sohalarida tatbiq etilayotgan himoyalangan elektron pochta E-XAT va himoyalangan elektron xujjat almashuv E-Hujjatda mazkur patentga asoslangan autentifikatsiya va maxfiy kalitlarni generatsiyalash tizimidan foydalanilmoqda. Bu tizimda axborotlarning maxfiyligi va butunligini ta’minlash mexanizmlari joriy etilgan. Foydalanuvchi autentifikatsiyasi uchun an’anaviy parollardan tashqari foydalanuvchining maxfiy kalitlaridan foydalaniladi. Bu esa badniyat tahdidchilarning tizimga kirishiga yo‘l qo‘ymaydi.
Shuningdek, ushbu ixtiroga asoslangan holda axborotni kriptografik muhofazalashning turli vositalari ham yaratilmoqda. Axborot xavfsizligi va kriptologiya ilmiy-tadqiqot bo‘limida yaratilgan elektron qulf uskunasi (EQU-1)ning namunaviy nusxasi shular jumlasidandir.
Ixtiro bo‘yicha ishlab chiqilgan himoyalangan elektron hujjat almashuv tizimi E-Hujjatni joriy etishdan keladigan iqtisodiy samara yuqori bo‘lib, u quyidagi qiyosiy jadvalda namoyon bo‘ladi.
Do'stlaringiz bilan baham: |