1. Ochiq kalit infratuzilmasi. Ochiq kalitga asoslangan rsa shifrlash algoritmi Ochiq kalit infratuzilmasining qo’llanilishi

Download 32,78 Kb.

bet	4/6
Sana	25.04.2022
Hajmi	32,78 Kb.
	#580815

1 2 3 4 5 6

Bog'liq
Ochiq kalit infratuzilmasi.

Tarix

PKIdagi o'zgarishlar 1970 yillarning boshlarida Britaniya razvedka agentligida sodir bo'lgan GCHQ, qayerda Jeyms Ellis, Clifford Cocks va boshqalar shifrlash algoritmlari va kalitlarni taqsimlash bilan bog'liq muhim kashfiyotlar qildilar. GCHQ-dagi o'zgarishlar yuqori darajada maxfiylashtirilganligi sababli, ushbu ish natijalari sir saqlangan va 1990-yillarning o'rtalariga qadar ommaviy ravishda tan olinmagan.
Ikkala tomonning ham oshkor qilinishi kalitlarni almashtirish va assimetrik kalit algoritmlari 1976-yilda Diffie, Hellman, Rivest, Shomir va Adleman xavfsiz aloqalarni butunlay o'zgartirdi. Yuqori tezlikdagi raqamli elektron aloqalarni yanada rivojlantirish bilan ( Internet va uning o'tmishdoshlari), foydalanuvchilarning bir-biri bilan xavfsiz tarzda aloqa qilish usullariga va buning natijasi sifatida foydalanuvchilarning kim bilan aslida o'zaro aloqada ekanligiga ishonch hosil qilishlariga ehtiyoj paydo bo'ldi.
Turli xil kriptografik protokollar ixtiro qilindi va ularning ichida yangi bo'lgan tahlil qilindi kriptografik ibtidoiylar samarali foydalanish mumkin edi. Ixtirosi bilan Butunjahon tarmog'i va uning tez tarqalishi, autentifikatsiya va xavfsiz aloqaga bo'lgan ehtiyoj yanada keskinlashdi. Faqat tijorat sabablari (masalan, elektron tijorat, dan ma'lumotlar bazalariga onlayn kirish veb-brauzerlar) etarli edi. Taher Elgamal va boshqalar Netscape ishlab chiqilgan SSL protokol ('httpsInternetda URL manzillari); unga kalitlarni yaratish, serverni autentifikatsiya qilish (v3 dan oldin, faqat bitta tomonlama) va boshqalar kiradi. Shunday qilib xavfsiz aloqani istagan veb-foydalanuvchilar / saytlar uchun PKI tuzilmasi yaratildi.
Sotuvchilar va tadbirkorlar katta bozorning mavjudligini ko'rib, kompaniyalarni (yoki mavjud bo'lgan kompaniyalarda yangi loyihalarni) boshladilar va qonuniy tan olish va javobgarlikdan himoya qilish uchun tashviqot qilishni boshladilar. An Amerika advokatlar assotsiatsiyasi texnologiya loyihasi PKI operatsiyalarining ba'zi taxmin qilinadigan huquqiy jihatlarining keng tahlilini e'lon qildi (qarang. qarang) ABA raqamli imzo bo'yicha ko'rsatmalar) va bundan ko'p o'tmay AQShning bir nechta shtatlari (Yuta 1995 yilda birinchilardan bo'lib) va boshqa yurisdiktsiyalar butun dunyo bo'ylab qonunlar qabul qilishni va qoidalarni qabul qilishni boshladilar. Iste'molchilar guruhlari o'zlarini qiziqtirgan savollarni ko'tarishdi maxfiylik, kirish huquqi va javobgarlik masalalari, bu ba'zi yurisdiktsiyalarda boshqalarga qaraganda ko'proq e'tiborga olingan.
Qabul qilingan qonunlar va qoidalar bir-biridan farq qilar edi, PKI sxemalarini muvaffaqiyatli tijorat operatsiyasiga aylantirishda texnik va ekspluatatsion muammolar mavjud edi va taraqqiyot kashshoflar tasavvur qilganidan ancha sekinlashdi.
21-asrning dastlabki bir necha yillarida asosiy kriptografik muhandislikni to'g'ri joylashtirish oson emas edi. Operatsion protseduralarni (qo'lda yoki avtomatik ravishda) to'g'ri loyihalashtirish oson emas edi (va hatto u ishlab chiqilgan bo'lsa ham, muhandislik talab qiladigan mukammal bajarish). Mavjud standartlar etarli emas edi.
PKI sotuvchilari bozorni topdilar, ammo bu 1990-yillarning o'rtalarida taxmin qilingan bozor emas va u taxmin qilinganidan ham sekinroq va biroz farqli ravishda o'sdi.^[27] PKIlar kutilgan ba'zi muammolarni hal qilmadilar va bir nechta yirik sotuvchilar ishdan chiqib ketishdi yoki boshqalar tomonidan sotib olingan. PKI hukumatni amalga oshirishda eng ko'p muvaffaqiyatga erishdi; hozirgi kunga qadar eng katta PKI dasturidir Mudofaa Axborot tizimlari agentligi (DISA) uchun PKI infratuzilmasi Umumiy kirish kartalari dastur.

Download 32,78 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6