13. Электрон ҳужжат ва электрон ҳужжат алмашинуви

Download 383,49 Kb.

Sana	23.02.2022
Hajmi	383,49 Kb.
	#122883

Bog'liq
Mustaqil ish Ibragimova имзо

ТДИУ СФ РАҚАМЛИ ИҚТИСОД ФАКУЛТЕТИ 208-ГУРУХ ТАЛАБАСИ ИБРАГИМОВА НИГОРА
ИНТЕРНЕТ МАРКЕТИНГ
ФАНИДАН
МУСТАҚИЛ ИШ

Мавзу: Рақамли имзо

Интернет орқали узатилувчи маълумотларни шифрлаш
уларни бегона шахслардан ҳимоя қилишни таъминлайди. Бироқ тўлиқ
хавфсизликка эришиш учун транзакциядаги иккинчи шахс ҳақиқатан ҳам ўзи
эканлигига ишонч ҳосил қилиш керак. Бизнесда буюртмачи шахсини таниб
олишнинг энг муҳим воситаси унинг имзоси ҳисобланади.
Электрон тижоратда
анъанавий имзонинг электрон эквиваленти — рақамли имзодан фойдаланилади.
Унинг ѐрдамида транзакция ташаббуси белгиланган манбадан чиққанлигини
исботлашдан ташқари ахборотни узатиш пайтида унинг бузилмаслигига ишонч
ҳосил қилиш лозим.
Худди шифрлашда бўлгани каби, электрон имзо технологиясида ҳам ѐки
яширин калит (бунда битимнинг иккала иштирокчиси битта калитдан
фойдаланади), ѐки очиқ калитдан фойдаланади (бунда бир жуфт калит – очиқ ва
ѐпиқ калит талаб қилинади). Мазкур ҳолатда ҳам очиқ калитли (RSA каби)
усуллар фойдаланиш учун энг содда ва энг оммавий ҳисобланади.
RSA алгоритмидан фойдаланувчи рақамли имзо технологияси қандай
ишлашини кўриб чиқамиз. Айтайлик, сиз бирон-бир хабар юбормоқчисиз. Бу
ҳолатда қуйидаги тартибда ишлар бажарилади:
1. Хеш-функция ѐрдамида дайджест — бошланғич матннинг ўзига хос
тарзда сиқилган вариантини оласиз.
2. Дайджест хабар олгач, сиз уни RSA шахсий калити ѐрдамида
шифрлайсиз ва дайджест рақамли имзога айланади.
3. Сиз хабарнинг ўзи билан рақамли имзони ҳам жўнатасиз.
4. Хабарни олгач, адресат рақамли имзони сизнинг очиқ калитингиз
ѐрдамида қайта шифрлайди ва дайджест хабарни чиқариб олади.
5. Хабарни олувчи худди шу хеш-функциядан фойдаланиб, матнинг
сиқилган вариантини олади ва уни имзодан тиклаб олинувчи дайджест билан
солиштиради. Агар улар бир-бирига мос тушса, демак имзо тўғри ва хабар
ҳақиқатан ҳам сиздан келиб тушган ҳисобланади. Акс ҳолда хабар ѐки бошқа
манбадан юборилган, ѐки имзо қўйилгандан сўнг ўзгартирилган бўлиб чиқади.

Қоғозсиз ҳужжат алмашинувининг замонавий воситаларини, электрон тўлов воситаларини ривожлантиришни ҳужжатнинг ҳақиқийлиги ва яхлитлигини ривожлантирмай тасаввур қилиб бўлмайди.Оддий имзонинг асосий хусусиятларини сақлаб қолувчи электрон-рақамли имзо (ЭРИ) шундай восита ҳисобланади.

Электрон рақамли имзо

Электрон рақамли имзо - электрон ҳужжатдаги мазкур электрон ҳужжат ахборотини электрон рақамли имзонинг ёпиқ калитидан фойдаланган ҳолда махсус ўзгартириш натижасида ҳосил қилинган ҳамда электрон рақамли имзонинг очиқ калити ёрдамида электрон ҳужжатдаги ахборотда хатолик йўқлигини аниқлаш ва электрон рақамли имзо ёпиқ калитининг эгасини идентификация қилиш имкониятини берадиган имзо.

Електрон рақамли имзо тизими иккита асосий муолажани амалга оширади:

рақамли имзо шакллантириш муолажаси
рақамли имзо тикшириш муолажаси

Имзони шакллантириш муолажасида хабар жунатувчисининг махфий калити ишлатилса,

имзо тикшириш муолажасида жунатувчининг очиқ калитидан фойдаланилади.

Ўзбекистон Республикасида электрон рақамли имзони шакллантириш ва текшириш учун қуйидагилар қўлланилади:

халқаро стандарт RSA Encryption SHA 1;
миллий стандарт O’zDST 1092:2005 «ЭРИ шакллантириш ва текшириш жараёнлари;
миллий O’zDST 1092:2005 алгоритмни амалга оширувчи ЭРИ воситаси сифатида миллий крипто провайдер.
Халқаро RSA Encryption SHA 1 стандарт ассиметрик шифрлаш алгоритмларига асосланган ахборотларни қайта ишлашнинг криптографик усуллари киради.

Эътиборингиз учун рахмат!

Download 383,49 Kb.

Do'stlaringiz bilan baham: