Niqoblash (imitatsiyalash). Uchinchi foydalanuvchi (V) foydalanuvchi (B)ga foydalanuvchi (A) nomidan ma‘lumot jo`natadi.
Yuqorida sanab o`tilgan: modifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash kabi aloqa tizimi qoidalarining buzilishini oldini olish maqsadida raqamli signaturadan – raqamli imzo va uzatiladigan ma‘lumotning biror qismini to`la o`z ichiga oluvchi raqamli shifr matndan iborat bo`lgan ma‘lumotdan foydalaniladi.
Takrorlash. Foydalanuvchi (V) foydalanuvchi (A) tomonidan foydalanuvchi (B)ga jo`natilgan ma‘lumotni takroran (B)ga jo`natadi. Bunday noqonuniy hatti– harakat aloqa usulidan banklar tarmoqlarida elektron hisob–kitob tizimidan foydalanishda noqonuniylik bilan o`zgalar pullarini talon-taroj qilishda foydalaniladi. Ana shunday noqonuniy usullardan muhofazalanish uchun quyidagi chora - tadbirlari ko`riladi.
- imitatsiyalashga bardoshlilik – imitabardoshlilik;
- kriptotizimga kirayotgan ma‘lumotlarni muhofaza maqsadlaridan kelib chiqib tartiblash.
Elektron raqamli imzo aloqa tizimlarida bir necha tur qoida buzilishlaridan muhofaza qilinishni ta‘minlaydi, ya‘ni:
- maxfiy kalit faqat foydalanuvchi (A)ning o`zigagina ma‘lum bo`lsa, u holda foydalanuvchi (B) tomonidan qabul qilib olingan ma‘lumotni faqat (A) tomonidan jo`natilganligini rad etib bo`lmaydi;
- qonun buzar (raqib tomon) maxfiy kalitni bilmagan holda modifikatsiyalash, soxtalashtirish, faol modifikatsiyalash, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining buzilishiga imkoniyat tug`dirmaydi;
- aloqa tizimidan foydalanuvchilarning o`zaro bog`liq holda ish yuritishi
munosabatidagi ko`plab kelishmovchiliklarni bartaraf etadi va bunday kelishmovchiliklar kelib chiqqanda vositachisiz aniqlik kiritish imkoniyati tug`iladi.
Ko`p hollarda uztilayotgan ma‘lumotlarni shifrlashga hojat bo`lmay, uni elektron raqamli imzo bilan tasdiqlash kerak bo`ladi. Bunday holatlarda ochiq matn jo`natuvchining yopiq kaliti bilan shifrlanib, olingan shifrmatn ochiq matn bilan birga jo`natiladi. Ma‘lumotni qabul qilib olgan tomon jo`natuvchining ochiq kaliti yordamida shifrmatnni deshifrlab, ochiq matn bilan solishtirishi mumkin.
– Dastlab ta‘kidlanganidek, imzo xujjatning yuridik maqomini kafolatlaydi. Xozirgi rivojlangan jamiyatda axborot kommunikatsiya tarmoqlarida elektron ma‘lumot almashinuvining kengayib borishi ma‘lumotlarning maxfiyligini, haqiqiyligini va mualliflikni o`rnatish masalalarini yechishni talab etadi. Masalan, almashilgan elektron ma‘lumotlar asosida u yoki bu holatning o`zgarishi, bu ma‘lumotlar muallifi manfaatlariga zid kelib, u elektron ma‘lumot muallifligidan bosh tortishi mumkin. Shunday holatlarning oldini olish mexanizmi ma‘lumot muallifini o`zigagina ma‘lum bo`lgan biror sonli parametr (maxfiy kalit) bilan bog`liq holda hosil qilinadigan sonlar ketma-ketligida iborat bo`lgan elektron raqamli imzo (ERI) hisoblanadi.
– ERI axborot kommunikatsiya tarmog`ida elektron hujjat almashinuvi jarayonida quyidagi uchta masalani yechish imkonini beradi:
– elektron hujjat manbaining haqiqiyligini aniqlash;
– elektron hujjat yaxlitligini (o`zgarmaganligini) tekshirish;
– elektron hujjatga raqamli imzo qo`ygan subyektni mualliflikdan bosh tortmasligini ta‘minlaydi.
Elektron raqamli imzo shifrlash algoritmlari va xesh—funksiyalari yordamida amalga oshiriladi. Elektron raqamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:
– raqamli imzoni shakllantirish muolajasi; – raqamli imzoni tekshirish muolajasi.
Raqamli imzoni shakllantirish muolajasini tayyorlash bosqichida xabar
jo`natuvchi abonent A ikkita kalitni generatsiyalaydi: mahfiy kalit kA va ochiq kalit KA. Ochiq kalit KA uning jufti bo`lgan maxfiy kaliti kA.dan hisoblash orqali olinadi.
Ochiq kalit KA tarmoqning boshqa abonentlariga imzoni tekshirishda foydalanish uchun tarqatiladi
1-rasm. Raqamli imzoni shakllantirish muolajasi.
Imzo qo`yish muallif tomonidan, faqat unga ma‘lum bo`lgan maxfiy kalit bilan amalga oshiriladi. Imzoning haqiqiyligini tekshirish esa istalgan shaxs tomonidan, imzo muallifining ochiq kaliti bilan amalga oshirilishi mumkin.
Raqamli imzoni tekshirish muolajasi qabul qiluvchini o`zi xesh funksiya h(M) yordamida qabul qilingan xabar “M”ning daydjesti “m”ni hisoblaydi va uni KA yordamida rasshifrovka qilingani bilan taqqoslaydi. Agar ikkala daydjest “m” va“m'” mos kelsa raqamli imzo haqiqiy hisoblanadi. Aks holda imzo qalbakilashtirilgan bo`ladi.
Elektron kommunikatsiyalar va elektron hujjat almashinuvi hozirgi kunda ish yuzasidan bo`ladigan munosabatlarning ajralmas qismi hisoblanib, har qanday zamonaviy tashkilotni elektron hujjatlar almashinuvi va internetsiz tasavvur qilish qiyin.
2-rasm. Raqamli imzoni shakllantirish muolajasi.
Internet tarmog`idan elektron hujjatlar almashinuvi asosida moliyaviy faoliyat olib borishda ma‘lumotlar almashinuvini himoya qilish va elektron hujjatning yuridik maqomini ta‘minlash birinchi darajali ahamiyat kasb etadi.
Elektron hujjatli ma‘lumot almashinuvi jarayonida ERIni qo`llash har xil turdagi to`lov tizimlari (plastik kartochkalar), bank tizimlari va savdo sohalarining moliyaviy faoliyatini boshqarishda elektron hujjat almashinuvi tizimlarining rivojlanib borishi bilan keng tarqala boshladi.
Hozirda ERI tizimini yaratishning bir nechta yo`nalishlari mavjud. Bu yo`nalishlarni uchta guruhga bo`lish mumkin:
1) ochiq kalitli shifrlash algoritmlariga asoslangan; 2) simmetrik shifrlash algoritmlariga asoslangan;
3) imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridir.
о
Ochiq kalitli shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil qilinadi. Agar axborot - kommunikatsiya tarmog`ining i -foydalanuvchisi j -foydalanuvchisiga imzolangan elektron hujjat jo`natmoqchi bo`lsa, i -foydalanuvchi o`zining mahfiy kaliti kiм bilan imzolanishi kerak bo`lgan hujjatni o`zini shifrlab yoki uning xesh qiymatini shifrlab, shu hujjat bilan birgalikda jo`natadi. Bu elektron hujjatni qabul qilib olgan j - foydalanuvchi, shifrlangan ma‘lumotni i -foydalanuvchining ochiq kaliti ki bilan deshifrlab, xosil bo`lgan
matnni xujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan
xesh qiymatlar bir xil bo`lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi.
м
м
м
м
м
м
Simmetrik shifrlash algoritmlariga asoslangan ERI tizimlari quyidagicha tashkil etiladi. i - foydalanuvchi bir vaqtning o`zida i -foydalanuvchiga ham j -foydalanuvchiga ham ma‘lum bo`lib, boshqa foydalanuvchilarga ma‘lum bo`lmagan kij - kalit bilan imzolanishi kerak bo`lgan elektron hujjatni yoki uning xesh qiymatini shifrlab, shu xujjat bilan birgalikda jo`natadi. Elektron hujjatni qabul qilib olgan j -foydalanuvchi, shifrlangan ma‘lumotni kij - kalit bilan deshifrlab, hosil bo`lgan matnni hujjat matniga yoki uning xesh qiymatiga solishtiradi. Agar matnlar bilan xesh qiymatlar bir xil bo`lsa imzo haqiqiy, aks holda haqiqiy emas deb qabul qilinadi. Bunday ERI tizimi bir martalik hisoblanadi, chunki kij - kalitdan ikkinchi marta foydalanish imkoniyati elektron xujjatlarni qalbakilashtirish imkoniyatini yaratadi. Bunday holatga chek qo`yish uchun elektron hujjat almashinuvi ishonchli uchinchi tomon orqali amalga oshirilishi mumkin: i- foydalanuvchi o`ziga va faqat ishonchli uchinchi tomonga ma‘lum bo`lgan kalit ki3 bilan raqamli imzoni amalga oshirib, imzolangan elektron hujjatni uchinchi ishonchli tomonga jo`natadi, uchinchi tomon imzoni xaqiqiyligini ki3 -kalit bilan tekshirib, agar haqiqiy bo`lsa, j - foydalanuvchining o`ziga va faqat ishonchli uchinchi tomonga ma‘lum bo`lgan kalit kj3 bilan raqamli imzoni amalga oshirib, imzolangan elektron xujjatni j - foydalanuvchiga jo`natadi. Bunday ERI tizimi foydalanuvchilar uchun noqulay bo`lib, ko`plab kelishmovchiliklarni keltirib chiqaradi.
Amalda, uchinchi turdagi imzoni hisoblash va uni tekshirishning maxsus algoritmlariga asoslangan raqamli imzo tizimlaridan keng foydalaniladi.
Maxsus ERI algoritmlari raqamli imzoni hisoblash va imzoni tekshirish qismlaridan iborat. Raqamli imzoni hisoblash qismi imzo qo`yuvchining mahfiy kaliti va imzolanishi kerak bo`lgan hujjatning xesh qiymatiga bog`liq bo`ladi.
Imzoni tekshirish qismi imzo egasining ochiq kalitiga va qabul qilib olingan
hujjatning xesh qiymatiga bog`liq holda amalga oshiriladi.
Raqamli imzo bitlar ketma-ketligida ifodalangan biror sondan iborat. Shuning uchun uni boshqa elektron xujjatlarga ko`chirish yoki o`zgartirish kiritish katta qiyinchilik tug`dirmaydi. Shuning uchun elektron xujjat almashinuvi tizimida ERI ni qalbakilashtirishning oldini olish chora – tadbirlari – ERI algoritmining elektron xujjatlarni qalbakilashtirishga bardoshliligi masalasini yechish talab etiladi.
Do'stlaringiz bilan baham: |