ТДИУ СФ РАҚАМЛИ ИҚТИСОД ФАКУЛТЕТИ 208-ГУРУХ ТАЛАБАСИ ИБРАГИМОВА НИГОРА ИНТЕРНЕТ МАРКЕТИНГ ФАНИДАН МУСТАҚИЛ ИШ
Мавзу: Рақамли имзо
Интернет орқали узатилувчи маълумотларни шифрлаш
уларни бегона шахслардан ҳимоя қилишни таъминлайди. Бироқ тўлиқ
хавфсизликка эришиш учун транзакциядаги иккинчи шахс ҳақиқатан ҳам ўзи
эканлигига ишонч ҳосил қилиш керак. Бизнесда буюртмачи шахсини таниб
олишнинг энг муҳим воситаси унинг имзоси ҳисобланади.
Электрон тижоратда
анъанавий имзонинг электрон эквиваленти — рақамли имзодан фойдаланилади.
Унинг ѐрдамида транзакция ташаббуси белгиланган манбадан чиққанлигини
исботлашдан ташқари ахборотни узатиш пайтида унинг бузилмаслигига ишонч
ҳосил қилиш лозим.
Худди шифрлашда бўлгани каби, электрон имзо технологиясида ҳам ѐки
яширин калит (бунда битимнинг иккала иштирокчиси битта калитдан
фойдаланади), ѐки очиқ калитдан фойдаланади (бунда бир жуфт калит – очиқ ва
ѐпиқ калит талаб қилинади). Мазкур ҳолатда ҳам очиқ калитли (RSA каби)
усуллар фойдаланиш учун энг содда ва энг оммавий ҳисобланади.
RSA алгоритмидан фойдаланувчи рақамли имзо технологияси қандай
ишлашини кўриб чиқамиз. Айтайлик, сиз бирон-бир хабар юбормоқчисиз. Бу
ҳолатда қуйидаги тартибда ишлар бажарилади:
1. Хеш-функция ѐрдамида дайджест — бошланғич матннинг ўзига хос
тарзда сиқилган вариантини оласиз.
2. Дайджест хабар олгач, сиз уни RSA шахсий калити ѐрдамида
шифрлайсиз ва дайджест рақамли имзога айланади.
3. Сиз хабарнинг ўзи билан рақамли имзони ҳам жўнатасиз.
4. Хабарни олгач, адресат рақамли имзони сизнинг очиқ калитингиз
ѐрдамида қайта шифрлайди ва дайджест хабарни чиқариб олади.
5. Хабарни олувчи худди шу хеш-функциядан фойдаланиб, матнинг
сиқилган вариантини олади ва уни имзодан тиклаб олинувчи дайджест билан
солиштиради. Агар улар бир-бирига мос тушса, демак имзо тўғри ва хабар
ҳақиқатан ҳам сиздан келиб тушган ҳисобланади. Акс ҳолда хабар ѐки бошқа
манбадан юборилган, ѐки имзо қўйилгандан сўнг ўзгартирилган бўлиб чиқади.
Қоғозсиз ҳужжат алмашинувининг замонавий воситаларини, электрон тўлов воситаларини ривожлантиришни ҳужжатнинг ҳақиқийлиги ва яхлитлигини ривожлантирмай тасаввур қилиб бўлмайди.Оддий имзонинг асосий хусусиятларини сақлаб қолувчи электрон-рақамли имзо (ЭРИ) шундай восита ҳисобланади.
Қоғозсиз ҳужжат алмашинувининг замонавий воситаларини, электрон тўлов воситаларини ривожлантиришни ҳужжатнинг ҳақиқийлиги ва яхлитлигини ривожлантирмай тасаввур қилиб бўлмайди.Оддий имзонинг асосий хусусиятларини сақлаб қолувчи электрон-рақамли имзо (ЭРИ) шундай восита ҳисобланади.
Электрон рақамли имзо
Электрон рақамли имзо - электрон ҳужжатдаги мазкур электрон ҳужжат ахборотини электрон рақамли имзонинг ёпиқ калитидан фойдаланган ҳолда махсус ўзгартириш натижасида ҳосил қилинган ҳамда электрон рақамли имзонинг очиқ калити ёрдамида электрон ҳужжатдаги ахборотда хатолик йўқлигини аниқлаш ва электрон рақамли имзо ёпиқ калитининг эгасини идентификация қилиш имкониятини берадиган имзо.
Електрон рақамли имзо тизими иккита асосий муолажани амалга оширади:
рақамли имзо шакллантириш муолажаси
рақамли имзо тикшириш муолажаси
Имзони шакллантириш муолажасида хабар жунатувчисининг махфий калити ишлатилса,