Axborot Texnologiyalari universiteti kompyuter injeneringi

“TOSHKENT Axborot Texnologiyalari UNIVERSITETI”

Mavzu: Xorijiy davlatlar electron raqamli imzo algaritmlari.

Reja:
1.Electron raqamli imzo

2.AQSHning DSS standarti

Elektron hujjatlarni tarmoq orqali almashishda ularni ishlash va saqlash xarajatlari kamayadi, qidirish tezlashadi. Ammo elektron hujjat muallifini va hujjatning o‘zini autentifikatsiyalash, ya’ni muallifning haqiqiyligini va olingan elektron hujjatda o‘zgarishlarning yo‘qligini aniqlash muammosi paydo bo‘ladi.

Elektron hujjatlarni autentifikatsiyalashdan maqsad ularni mumkin bolgan jinoyatkorona harakatlardan himoyalashdir. Bunday harakatlarga quyidagilar kiradi:

- faol ushlab qolish - tarmoqqa ulangan buzg‘unchi hujjatlarni (fayllarni) ushlab qoladi va o‘zgartiradi.

- maskarad - abonent S hujjatlarni abonent V ga abonent A nomidan yuboradi;

- renegadik - abonent A abonent V ga xabar yuborgan bolsada, yubormaganman deydi;

- almashtirish - abonent V hujjatni o‘zgartiradi, yoki yangisini shakllantiradi va uni abonent A dan olganman deydi;

- takrorlash - abonent A abonent V ga yuborgan hujjatni abonent S takrorlaydi.

Jinoyatkorona harakatlarning bu turlari o‘z faoliyatida kompyuter axborot texnologiyalaridan foydalanuvchi bank va tijorat strukturalariga, davlat korxona va tashkilotlariga, xususiy shaxslarga anchagina zarar yetkazishi mumkin.

Elektron raqamli imzo metodologiyasi xabar yaxlitligini va xabar muallifining haqiqiyligini tekshirish muammosini samarali hal etishga imkon beradi.

Elektron raqamli imzo telekommunikatsiya kanallari orqali uzatiluvchi matnlarni autentifikatsiyalash uchun ishlatiladi. Raqamli imzo ishlashi bo‘yicha oddiy qolyozma imzoga o‘xshash bolib, quyidagi afzalliklarga ega:

- imzo chekilgan matn imzo qo‘ygan shaxsga tegishli ekanligini tasdiqlaydi;

- bu shaxsga imzo chekilgan matnga bogliq majburiyatlaridan tonish imkoniyatini bermaydi;

- imzo chekilgan matn yaxlitligini kafolatlaydi.

Elektron raqamli imzo - imzo chekiluvchi matn bilan birga uzatiluvchi qo‘shimcha raqamli xabarning nisbatan katta bolmagan sonidir.

Elektron raqamli imzo asimmetrik shifrlarning qaytaruvchanligiga hamda xabar tarkibi, imzoning o‘zi va kalitlar juftining o‘zaro bogliqligiga asoslanadi. Bu elementlarning hatto birining o‘zgarishi, raqamli imzoning haqiqiyligini tasdiqlashga imkon bermaydi.

Elektron raqamli imzo shifrlashning asimmetrik algoritmlari va xesh-funksiyalari yordamida amalga oshiriladi.

Elektron raqamli imzo tizimining qo‘llanishida bir-biriga imzo chekilgan elektron hujjatlarni jo‘natuvchi abonent tarmog‘ining mavjudligi faraz qilinadi. Har bir abonent uchun juft - maxfiy va ochiq kalit generatsiyalanadi. Maxfiy kalit abonentda sir saqlanadi va undan abonent elektron raqamli imzoni shakllantirishda foydalanadi.

Ochiq kalit boshqa barcha foydalanuvchilarga ma’lum bolib, undan imzo chekilgan elektron hujjatni qabul qiluvchi elektron raqamli imzoni tekshirishda foydalanadi. Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:

- raqamli imzoni shakllantirish muolajasi;

- raqamli imzoni tekshirish muolajasi.

Imzoni shakllantirish muolajasida xabar jo‘natuvchisining maxfiy kaliti ishlatilsa, imzoni tekshirish muolajasida jo'natuvchining ochiq kalitidan foydalaniladi.