TATU SAMARQAND FILIALI
KOMPYUTER INJINIRINGI FAKULTETI
2- KURS SIRTQI KIS20-02 TALABASI
SIDDIQOV JAVOXIR QILICH O'G'LI NING
KIBERXAVFSIZLIK ASOSLARI FANIDAN
MUSTAQIL ISHI Mavzu: Elektron raqamli imzo yaratilishida algoritmlar tahlili
Qabul qildi: ____________________
Reja: Elektron raqamli imzo haqida O‘zbekiston Respublikasida raqamli imzo haqida qonun
O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat standarti
Xulosa
Foydalanilgan adabiyotla
Elektron raqamli imzo haqida Elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o`zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo`qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. (qonun)Qonunda talab etilgan shartlarga rioya etilgan taqdirda elektron raqamli imzo qog`oz hujjatga shaxsan qo`yilgan imzo bilan bir xil ahamiyatga egadir. Elektron ma’lumotlarni kriptografik o`zgartirish natijasida hosil qilingan belgilar ketma-ketligi. Elektron raqamli imzo ma’lumotlar blokiga qo`shib qo`yiladi va blokni qabul qiluvchiga, manbani va
ma’lumotlarning butunligini tekshirish hamda soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi kunga kelib, ayrim mamlakatlar qonunchilik yo`li bilan raqamli imzodan foydalanishni layoqatliligini qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari sertifikatlari ro`yxatga olish markazlari tomonidan beriladi Bugungi kunda butun jahonda bu borada katta ishlar amalga oshirilmoqda.Aloqa sohasida ham axborot texnologiyalari yangi pog'onaga ko'tarilmoqda. Bu o'rinda elektron pochta, elektron hujjat alohida ahamiyatga ega.
Elektron pochta o'zaro bog'langan kompyuterlar tarmog'i yordamida matbuot xabarlari (matn, rasm, chizma) va hatto tovushli axborotni foydalanuvchiga yetkazish uchun xizmat qiladi. Shuningdek, u istalgan vaqtda kerakli ma’lumotni izlash va undan foydalanish imkonini beradi.
Elektron hujjat - elektron shaklda qayd etilgan, elektron raqamli imzo bilan tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini beradigan boshqa rekvizitlarga ega bo'lgan axborotdir. Elektron hujjat quyidagi tushunchalarga asoslanadi: electron ma’lumotlarning butunligini tekshirish hamda soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi kunga kelib, ayrim mamlakatlar qonunchilik yo`li bilan raqamli imzodan foydalanishni layoqatliligini qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari sertifikatlari ro`yxatga olish markazlari tomonidan beriladi Bugungi kunda butun jahonda bu borada katta ishlar amalga oshirilmoqda.Aloqa sohasida ham axborot texnologiyalari yangi pog'onaga ko'tarilmoqda. Bu o'rinda elektron pochta, elektron hujjat alohida ahamiyatga ega.
Elektron pochta o'zaro bog'langan kompyuterlar tarmog'i yordamida matbuot xabarlari (matn, rasm, chizma) va hatto tovushli axborotni foydalanuvchiga yetkazish uchun xizmat qiladi. Shuningdek, u istalgan vaqtda kerakli ma’lumotni izlash va undan foydalanish imkonini beradi.
Elektron hujjat - elektron shaklda qayd etilgan, elektron raqamli imzo bilan tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini beradigan boshqa rekvizitlarga ega bo'lgan axborotdir. Elektron hujjat quyidagi tushunchalarga asoslanadi: elektron
ma’lumotlarning butunligini tekshirish hamda soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi kunga kelib, ayrim mamlakatlar qonunchilik yo`li bilan raqamli imzodan foydalanishni layoqatliligini qonunlashtirib qo`yganlar. Elektron raqamli imzo kalitlari sertifikatlari ro`yxatga olish markazlari tomonidan beriladi Bugungi kunda butun jahonda bu borada katta ishlar amalga oshirilmoqda.Aloqa sohasida ham axborot texnologiyalari yangi pog'onaga ko'tarilmoqda. Bu o'rinda elektron pochta, elektron hujjat alohida ahamiyatga ega.
Elektron pochta o'zaro bog'langan kompyuterlar tarmog'i yordamida matbuot xabarlari (matn, rasm, chizma) va hatto tovushli axborotni foydalanuvchiga yetkazish uchun xizmat qiladi. Shuningdek, u istalgan vaqtda kerakli ma’lumotni izlash va undan foydalanish imkonini beradi.
Elektron hujjat - elektron shaklda qayd etilgan, elektron raqamli imzo bilan tasdiqlangan hamda elektron hujjatning uni identifikatsiya qilish imkonini beradigan boshqa rekvizitlarga ega bo'lgan axborotdir. Elektron hujjat quyidagi tushunchalarga asoslanadi: elektron
raqamli imzo – elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o'zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo'qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo; elektron raqamli imzoning yopiq kaliti - elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo'yuvchi shaxsning o'ziga ma’lum bo'lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo'ljallangan belgilar ketma-ketligi; elektron raqamli imzoning ochiq kaliti - elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo'ljallangan belgilar ketma-ketligi; elektron raqamli imzoning haqiqiyligini tasdiqlash - elektron raqamli imzoning elektron hujjatda elektron
raqamli imzo yopiq kalitining egasiga tegishliligi va elektron hujjatdagi axborotda xatolik yo'qligi tekshirilgandagi ijobiy natija. Uzoq masofadan televizion tasvirlarni qabul qilish, uzatish yoki dunyodagi barcha davlatlar bilan telefon aloqasini amalga oshirish uchun xizmat qiladigan Yer sun’iy yo'ldoshlarining ishlari ham kompyuter va maxsus dasturga asoslanganligi sir emas.
O’zbekiston Respublikasida raqamli imzo haqida qonun
O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi Qonuniga muvofiq, elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo.
Elektron raqamli imzoning yopiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, faqat imzo qo‘yuvchi shaxsning o‘ziga ma’lum bo‘lgan va elektron hujjatda elektron raqamli imzoni yaratish uchun mo‘ljallangan belgilar ketma-ketligi.
Elektron raqamli imzoning ochiq kaliti — elektron raqamli imzo vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo‘ljallangan belgilar ketma- ketligi.
Mazkur Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus vakolat bergan organ amalga oshiradi. Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari sohasida O‘zbekiston Respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi ERIni ro‘yxatga oluvchi vakolatli davlat organi hisoblanadi.
Mazkur vazifa Qo‘mita tizimidagi «UNICON.UZ» – Fan- texnika va marketing tadqiqotlari markazi Davlat unitar korxonasi qoshidagi Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi tomonidan amalga oshiriladi.
Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi elektron raqamli imzoning ochiq kalitlari va shifrlash sertifikatlaridan quyidagi maqsadlarda foydalanishni ta’minlash uchun mo‘ljallangan:
uzatiladigan elektron hujjatlar va ommaviy axborot resurslarining butunligini, shuningdek ularning ishonchli autentifikatsiya qilinishini nazorat qilish;
axborot o‘zaro hamkorligi sub’ektlarining yuridik jihatdan ahamiyatli elektron identifikatsiyalash tizimini yaratish;
tizim sub’ektlarining axborot o‘zaro ishlashida xavfsizlik va foydalana olishning ajratilishini ta’minlash;
axborot o‘zaro hamkorligi sub’ektlarining elektron raqamli imzo kalitlarini boshqarish tizimini yaratish. Kalitlarni ro‘yxatga olish markazi «Elektron raqamli imzo to‘g‘risida»gi Qonun talablariga muvofiq vazifa va funksiyalarni bajaradi.
Kalitlarni ro‘yxatga olish markazi tomonidan tayyorlanadigan elektron raqamli imzo kalitining sertifikati ITU-T X.509, RFC3279, RFC3280 xalqaro tavsiyalarida belgilangan formatdan foydalanadi.
Dasturiy ta’minot o‘z ichiga Sertifikatlashtirish markazi va ma’muriy boshqaruvni oladi. Sertifikatlashtirish markazining serveri ERI kalitlarini ro‘yxatga olish markazi funksiyalarining kompleksini ta’minlaydi va ERI ochiq kalitlari sertifikatlarining muhofazalangan saqlash joyidan iborat. Ma’muriy boshqaruvning dasturiy ta’minoti o‘z funksiyalarini bajarishlari uchun Kalitlarni ro‘yxatga olish markazini uzoqdan turib boshqarilishini ta’minlaydi.
Elektron raqamli imzoning e-biznesdagi ahamiyati, O‘zbekistonda joriy etilishi, istiqbollari va huquqiy asoslari.
O‘zbekiston Respublikasining elektron raqamli imzo bo‘yicha davlat standarti Yuqorida keltirilgan ERI algoritmlarining asosiy kamchiliklaridan biri, buzg‘unchi kriptotizim asosiga olingan muammoni etarlicha aniq qo‘ya olganda va uning bu muammoni hal qilishga resurslari etarlicha bo‘lganda, qabul qiluvchiga kelib tushgan raqamli imzo soxta bo‘lsa, imzolovchi shaxsda imzoning soxtaligini isbotlovchi dalillar va ma’lumotlarning yo‘qligidir. O‘zbekiston milliy ERI standartini yaratishda bu kamchiliklarni bartaraf etishga e’tibor berildi. SHu maqsadda kriptografiya sohasidagi O‘zbekiston Respublikasining dastlabki davlat standarti O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»ni yaratish uchun matematik asos sifatida parametrli algebra qabul qilingan. Unda modul arifmetikasining yashirin yo‘llar juftiga ega bo‘lgan bir tomonlama (parametrli) funksiyasi qo‘llaniladi, bunda hisoblashlar qiyinlik darajasi bo‘yicha darajaga ko‘tarish amallari kabi engil amalga oshiriladi, funksiyani teskarilash esa diskret logarifm muammosini echish jarayonidagidan kam bo‘lmagan hisoblash sarflari va vaqt talab qiladi. An’anaviy bir tomonlama darajaga ko‘tarish funksiyasi bitta yashirin yo‘lga ega bo‘lib, u ushbu bir tomonlama funksiyaning xususiy holidir. Unda yashirin yo‘llar sonining uchta bo‘lishi mumkinligi bardoshlilikni oshirish uchun qo‘shimcha imkoniyatlar yaratadi[5]. O‘z DSt 1092:2009 «Axborot texnologiyasi. Axborotning kriptografik muhofazasi. Elektron raqamli imzoni shakllantirish va tekshirish jarayonlari»[5]da quyidagi parametrlardan foydalaniladi: a) p - modul, tub son, bunda p>2255 . Bu sonning yuqori chegarasi elektron raqamli imzo algoritmi muayyan amalga oshirilganda aniqlanishi kerak
Standartda qo‘llanilgan parametrli algebra amallari nafaqat bir tomonlama funksiyani hosil etishda, balki ERIni shakllantirish va uning haqiqiyligini tasdiqlash jarayonlarida ham keng qo‘llanilgan. Elektron raqamli imzoni shakllantirish 1) Birinchi qism r ≡ m® g\ - k (mod p), bu erda: m=H(M), k=H(m ® x). 2) Ikkinchi qism s ≡ u-1*(k- r*x) (mod q). 3) Agar µ=1, unda r1 ≡ r ® R1 (mod q), x1 ≡ (k - s*u*R1)* r1 -1 (mod q), y1 ≡ g \ x1 (mod p). Bu erda µ=0 seans kalitisiz
Xulosa:
Men bu mustaqil ishni bajarish davomida electron imzo va O’z.Resdagi raqamli imzo va bir qancha qonunlarni bilib oldim ya’ni Elektron raqamli imzo o’zi nimaligini haqida mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus o`zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo`qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzoligini bilib oldim bu hozirgi rivojlangan davlatlarda keng foydalaniladi bizdaham tez suratlarda bundan foydalanish ortib bormoqda bu o’z navbatida ma’lumot jo’natgan insoni o’zinikiligini va shu bilan birga xavfsiz ekanligini bildiradi. O‘zbekiston Respublikasining “Elektron raqamli imzo to‘g‘risida”gi Qonuniga muvofiq, elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda
maxsus o‘zgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo. Mazkur Qonunga ko‘ra elektron raqamli imzodan foydalanish sohasini davlat tomonidan tartibga solishni O‘zbekiston Respublikasi Vazirlar Mahkamasi va u maxsus vakolat bergan organ amalga oshiradi. Aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari sohasida O‘zbekiston Respublikasi aloqa, axborotlashtirish va telekommunikatsiya texnologiyalari davlat qo‘mitasi ERIni ro‘yxatga oluvchi vakolatli davlat organi hisoblanadi. Mazkur vazifa Qo‘mita tizimidagi «UNICON.UZ» – Fan- texnika va marketing tadqiqotlari markazi Davlat unitar korxonasi qoshidagi Elektron raqamli imzolar kalitlarini ro‘yxatga olish markazi tomonidan amalga oshiriladi
Foydalanilgan adabiyotlar S.Y.Yusupov , A.X.Xakimov “Axborot xavfsizligi maruza to’plami”
S.K.G’aniyev ,M.M.Karimov,K.A.Tashev “Axborot xavfsizligi” kitobi
Ziyonet.uz kutubxonasi
Akademya.uz sayt kutubxonasi
Referat.uz sayti