5- маъруза. Маълумотнинг бутунлиги Кутиладиган натижа


Очиқ калитлар инфратузилмаси (Public key infrastructure, PKI)



Download 0,5 Mb.
Pdf ko'rish
bet6/7
Sana22.02.2022
Hajmi0,5 Mb.
#94479
1   2   3   4   5   6   7
Bog'liq
5-маъруза

 
Очиқ калитлар инфратузилмаси (Public key infrastructure, PKI) 
Очиқ калитли криптография билан боғлиқ бўлган муаммолардан яна 
бири бу - очиқ калитнинг кимга тегишли эканлигини аниқлашдир. Фараз 
қилайлик, 𝑀𝑀 томон бирор махфий хабар 𝑀𝑀 ни 𝐵𝐵 томонга юбормоқчи. Бунинг 
учун 𝑀𝑀 томон 𝐵𝐵 томоннинг очиқ калитидан фойдаланади. Бироқ, ғаразли 
ниятда бўлган 𝐶𝐶 томон ўз очиқ калитини 𝑀𝑀 томонга 𝐵𝐵 томонни очиқ калити 
сифатида тақдим этади. 𝑀𝑀 томонни мазкур ҳолатни текшириш имконияти 
бўлмагани боис, унга ишонади ва махфий хабарни 𝐶𝐶 томоннинг очиқ калити 
билан шифрлайди.
Мазкур муаммони олдини олиш учун очиқ калитли криптографик 
тизимларда очиқ калитлар инфратузилмасидан фойдаланилади.
Очиқ калитлар инфратузилмаси ёки PKI реал ҳаётда очиқ калитли 
криптотизимлардан хавфсиз фойдаланиш учун талаб этилувчи барча нарсани 
ўз ичига олади. PKI таркибидан барча нарсаларнинг биргаликда ишлаши жуда 
ҳам мураккаб жараён бўлиб, қуйида уларнинг айрим ташкил этувчилари ва 
PKI 
нинг асосий вазифалари билан танишиб чиқилади. 

Рақамли сертификат (ёки очиқ калит сертификати ёки қисқача 
сертификат) фойдаланувчининг исми ва унинг очиқ калитидан иборат бўлади 
(амалда фойдаланувчига ва сертификатга тегишли маълмотлар ҳам бўлади) ва 
у сертификат маркази (certificate authorit ёки CA) томонидан имзоланади. 
Масалан, 𝑀𝑀 томоннинг сертификати қуйидагидан иборат бўлади: 
𝑀𝑀 = (A томон номи, 𝑀𝑀 томонинг очиқ калити) ва 𝑆𝑆 = [𝑀𝑀]
𝐶𝐶𝐴𝐴

Ушбу сертификатни текшириш учун 𝐵𝐵 томон {𝑆𝑆}
𝐶𝐶𝐴𝐴
ни ҳисоблайди ва 𝑀𝑀 
га тенглигини текширади.
𝐶𝐶𝑀𝑀 томони одатда ишончли учунчи томон (trusted third party ёки TTP) 
сифатида қаралади. Яъни, одатда 𝑀𝑀 фойдаланувчи учун шахсий ва очиқ 
калитлар жуфтини генерация қилади. Шахсий калитни 𝑀𝑀 томонинг ўзига 
тақдим этади ва ўзидан ўчириб ташлайди. Очиқ калитни эса сертификат 
шаклида тақдим этади. Агар 𝐵𝐵 томон 𝑀𝑀 томонга бирор маълумотни шифрлаб 
юбормоқчи бўлса, унинг сертификатидан фойдаланади. Бунинг учун 
сертификатдаги имзони текшириши талаб этади. Бу эса ўз навбатида 𝐵𝐵 
томонга 𝐶𝐶𝑀𝑀 ни очиқ калитини (яъни, унга тенг бўлган сертификатни) билишни 
талаб этади. Бундан келиб чиқадики, 𝐶𝐶𝑀𝑀 томонинг очиқ калити (ёки 
сертификати) олдиндан фойдаланилаётган тизимда мавжуд бўлади ва бу 
ҳақида барча маълумотга эга бўлади.

Download 0,5 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish