kafedrasi

Download 1,41 Mb.

bet	7/11
Sana	31.12.2021
Hajmi	1,41 Mb.
	#270859

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
Курс иши Firdavs

1. Elektron raqamli imzo tushunchasi va uning axborot xavfsizligini ta`minlashdagi o`rni

Har qanday yozma xat yoki hujjatning oxirida shu hujjatni tuzuvchisi yoki

tuzish uchun javobgar bo`lgan shaxsning imzosi bo`lishi tabiiy holdir. Bunday holat odatda quyidagi ikkita maqsaddan kelib chiqadi. Birinchidan, ma‘lumotni olgan tomon o`zida mavjud imzo namunasiga olingan ma‘lumotdagi imzoni solishtirgan holda shu ma‘lumotning haqiqiyligiga ishonch hosil qiladi. Ikkinchidan, shaxsiy imzo ma‘lumot hujjatiga yuridik jihatdan mualliflikni kafolatlaydi. Bunday kafolat esa savdo–sotiq, ishonchnoma, majburiyat va shu kabi bitimlarda alohida muhimdir[3].

Hujjatlardagi qo`yilgan shaxsiy imzolarni soxtalashtirish nisbatan murakkab bo`lib, shaxsiy imzolarning mualliflarini hozirgi zamonaviy ilg`or kriminalistika uslublaridan foydalanish orqali aniqlash mumkin. Ammo elektron raqamli imzo xususiyatlari bundan farqli bo`lib, ikkilik sanoq sistemasi xususiyatlari bilan belgilanadigan xotira registrlari bitlariga bog`liq. Xotira bitlarining ma‘lum bir ketma-ketligidan iborat bo`lgan elektron imzoni ko`chirib biror joyga qo`yish yoki o`zgartirish kompyuterlar asosidagi aloqa tizimlarida murakkablik tug`dirmaydi.

Bugungi yuqori darajada rivojlangan butun dunyo sivilizatsiyasida hujjatlar, jumladan maxfiy hujjatlarning ham, elektron ko`rinishda ishlatilishi va aloqa tizimlarida uzatilishi keng qo`llanilib borilayotganligi elektron hujjatlar va elektron imzolarning haqiqiyligini aniqlash masalalarining muhimligini keltirib chiqarmoqda.

Ochiq kalitli kriptografik tizimlar qanchalik qulay va kriptobardoshli bo`lmasin, autentifikatsiya masalasining to`la yechilishiga javob bera olmaydi. Shuning uchun autentifikatsiya uslubi va vositalari kriptografik algoritmlar bilan birgalikda kompleks holda qo`llanilishi talab etiladi.

Xozirgi kunda barchamizga ma`lum bo`lgan, axborotni havfsizligini

ta`minlashda muxim ahamiyat kasb etuvchi elektron raqamli imzosiz kriptobardoshli tizim bo`lmasa kerak.

Elektron raqamli imzo axborot-kommunikatsiya tarmog`ida almashinadigan hujjatli ma‘lumotlar va ularning manbalarini haqiqiy yoki haqiqiy emasligini aniqlash masalasini, ya‘ni ma‘lumotlar autentifikatsiyasi masalasining yechimini ta‘minlovchi kriptografik vosita hisoblanadi.

ERI elektron hujjatdagi mazkur elektron hujjat axborotini elektron raqamli

imzoning yopiq kalitidan foydalangan holda maxsus o`zgartirish natijasida hosil

qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yo`qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzo hisoblanadi.

ERI an‘anaviy qo`lda qo`yiladigan imzo bilan bir xil ahamiyatga egadir.

Qog`ozga imzo qo`yishda shaxsiy imzoni soxta imzo bilan almashtirish ancha mushkul. Chunki, har kim odatda o`zining unikal imzosiga ega. Lekin ERI barcha hujjat uchun bir xil qo`yiladigan bo`lsa, uni oson ko`chirib olinib boshqa hujjatga qo`yilishi mumkin, shuning uchun har bir elektron raqamli imzoni faqat bitta hujjat bilan bog`lash muammosi ko`ndalang bo`ladi.

Quyida ikkita (A) va (B) foydalanuvchilarning aloqa munosabatlarida autentifikatsiya tizimi raqib tomonning o`z maqsadi yo`lidagi qanday hatti-harakatlaridan va kriptotizim foydalanuvchilarining foydalanish protokolini o`zaro buzilishlardan saqlashi kerakligini ko`rsatuvchi holatlar ko`rib chiqiladi.

Download 1,41 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11