O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI
VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi kafedrasi
Kiberxavfsizlik asoslari fani bo’yicha
№1 MUSTAQIL ISH
Mavzu: Xorijiy davlatlarning elektron raqamli imzo algoritmlari tahlili.
Bajardi: 215-20 guruh talabasi Xudoyberdiyev Eldor
Tekshirdi: Abdullayev D.
Toshkent – 2021
REJA:
Elektron raqamli imzo tushinchasi
Raqamli imzoning afzalliklari
Elektron raqamli imzolarning sinflari va turlari
Raqamli imzolar uchun ishlatiladi
Raqamli imzo vositalari va sotuvchilari
1. Hozirgi kunda jamiyatning barcha sohalarida zamonaviy axborot texnologiyalarini, kompyuter texnikasi va telekommunikatsiya vositalarini har bir sohada joriy etish, hamda ulardan foydalanish, fuqarolarning axborotga ortib borayotgan talab-ehtiyojlarini yanada to‘laroq qondirish, jahon axborot jamiyatiga kirish hamda jahon axborot resurslaridan foydalanishni kengaytirish uchun qulay shart – sharoitlar yaratilib kelinmoqda. Jumladan, “elektron hujjat”, “elektron raqamli imzo (ERI)” tushunchalari jamiyatning har qaysi sohasiga jadal kirib bormoqda.
Elektron hujjat texnika vositalaridan va axborot tizimlari xizmatlaridan hamda axborot texnologiyalaridan foydalanilgan holda yaratiladi, ishlov beriladi va saqlanadi. Elektron shaklda qayd etilgan, ERI bilan tasdiqlangan va elektron hujjatning uni identifikatsiya qilish imkoniyatini beradigan boshqa rekvizitlariga ega bo‘lgan axborot elektron hujjatdir [1].
ERI — elektron hujjatdagi mazkur elektron hujjat axborotini ERI yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda ERI ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va ERI yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzodir [2]. U axborot - kommunikatsiya tizimlari orqali uzatilayotgan hujjatlarni va axborotlarni haqiqiyligini tekshirishda qo‘llaniladi.
Ma’lumot jo‘natuvchining qabul qiluvchiga qandaydir ma’lumotni oddiy usulda jo‘natish ko‘p hollarda turlicha muammolarning kelib chiqishiga olib keladi. Bunda jarayon qatnashchilari asosan quyidagi holatlarga duch keladilar:
- rad etish – xabar yuborgan o‘zi yuborgan xabarni rad etishi;
- qalbakilashtirish – qabul qiluvchi xabarni o‘zgartiradi, qalbakilashtiradi;
- o‘zgartirish – qabul qiluvchi xabarni o‘zgartiradi;
- niqoblash – tartib buzar xabarni boshqa shaxsga rasmiylashtiradi va h.k.
Shunday hollarda ERI aloqa tizimlarida yuqorida sanab o‘tilgan buzilishlaridan muhofaza qilinishini ta’minlaydi, ya’ni:
maxfiy kalit faqat yuboruvchining o‘zigagina ma’lum bo‘lsa, u holda qabul qiluvchi tomonidan qabul qilib olingan ma’lumot faqat yuboruvchi tomonidan jo‘natilganligini rad etib bo‘lmaydi;
raqib tomon maxfiy kalitni bilmagan holda o‘zgartirish, qalbakilashtirish, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tug‘dirmaydi. Hujjatni o‘zgartirishga urinishda xesh qiymat o‘zgaradi va imzo qonuniy kuchga ega bo‘lmay qoladi [3].
Shuningdek, ERI korxona va savdo-sotiqqa oid tashkilotlarda hisobotlarni elektron ko‘rinishda topshirishda, elektron hujjatga yuridik maqomini berishda katta ahamiyatga ega.
Raqamli imzo - bu xabar, dasturiy ta'minot yoki raqamli hujjatning haqiqiyligi va yaxlitligini tekshirish uchun ishlatiladigan matematik usul. Bu qo'lda yozilgan imzo yoki muhrlangan muhrning raqamli ekvivalenti, ammo u yanada o'ziga xos xavfsizlikni ta'minlaydi. Raqamli imzo raqamli aloqada buzg'unchilik va taqlid qilish muammosini hal qilish uchun mo'ljallangan.
Elektron raqamli imzolar elektron hujjatlar, tranzaktsiyalar yoki raqamli xabarlarning kelib chiqishi, identifikatori va holatini tasdiqlovchi dalillarni taqdim etishi mumkin. Imzolovchilar ulardan xabardor rozilikni tasdiqlash uchun ham foydalanishlari mumkin.
Ko'pgina mamlakatlarda, jumladan, Qo'shma Shtatlarda, raqamli imzolar an'anaviy qo'lda yozilgan hujjat imzolari kabi qonuniy majburiy hisoblanadi.
Raqamli imzolar qanday ishlaydi?
Raqamli imzolar assimetrik kriptografiya deb ham ataladigan ochiq kalitli kriptografiyaga asoslangan. RSA (Rivest-Shamir-Adleman) kabi ochiq kalit algoritmidan foydalanib, ikkita kalit hosil bo'lib, matematik jihatdan bog'langan kalitlar juftligini yaratadi, biri xususiy va bitta ochiq.
Raqamli imzolar ochiq kalitli kriptografiyaning ikkita o'zaro autentifikatsiya qiluvchi kriptografik kalitlari orqali ishlaydi. Elektron raqamli imzoni yaratgan shaxs imzo bilan bog'liq ma'lumotlarni shifrlash uchun shaxsiy kalitdan foydalanadi, shu bilan birga bu ma'lumotlarni shifrlashning yagona yo'li imzolovchining ochiq kalitidir.
Agar qabul qiluvchi hujjatni imzolovchining ochiq kaliti bilan ocha olmasa, bu hujjat yoki imzo bilan bog'liq muammo borligini ko'rsatadi. Raqamli imzolar shu tarzda autentifikatsiya qilinadi.
Raqamli imzo texnologiyasi barcha tomonlardan imzoni yaratgan shaxs shaxsiy kalitni sir saqlaganligiga ishonishini talab qiladi. Agar kimdir shaxsiy imzo kalitiga kirish huquqiga ega bo'lsa, u tomon shaxsiy kalit egasi nomidan soxta raqamli imzolarni yaratishi mumkin.
2. Xavfsizlik raqamli imzoning asosiy afzalligi hisoblanadi. Raqamli imzolarga o'rnatilgan xavfsizlik imkoniyatlari hujjat o'zgarmasligini va imzolarning qonuniyligini ta'minlaydi. Raqamli imzolarda ishlatiladigan xavfsizlik xususiyatlari va usullari quyidagilarni o'z ichiga oladi:
Do'stlaringiz bilan baham: |