33
jo’natishda ochiq kalitlardan foydalangan xolda shifrlanadi. Buning
uchun
quyidagi amallarni bajarish talab etiladi:
Bir-biriga ma’lumot jo’natmoqchi bo’lgan
ikki inson ikki juft kalit
tayyorlaydi: asimmetrik shifrlash uchun mo’ljallangan ochiq va mahfiy
kalit hamda electron raqamli imzoning ochiq va mahfiy kalitini;
Bu ikki inson ochiq kalitlar bilan o’zaro almashinadilar va ulardan biri
ikkinchisiga o’z mahfiy kaliti orqali imzolangan ma’lumotni jo’natadi;
Keyin birinchi inson simmetrik shifrlashning kaliti
K
ni tasodifiy
ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan xatni
shifrlaydi;
Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin
bo’lishi uchun
K
kalitni o’z do’stining asimmetrik shifrlash ochiq
kalitida shifrlaydi (
simmetrik shifrlashning kalitini ochiq ko’rinishda
jo’natish mumkin emas
) va uni shifrlangan hatga qo’shib qo’yadi;
Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik
mahfiy ochiq kaliti yordamida
K
kalitni rasshifrovka qiladi va uning
yordamida xatni ham rasshifrovka qiladi;
Keyin esa u do’stining xatidagi electron raqamli imzosi ochiq kaliti
yordamida bu xat o’z do’stidan o’zgarmagan
xolda kelganiga ishonch
hosil qiladi.
Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni
qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu
maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab
etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir
amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan
bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi.
Ushbu tasdiqlashni
sertifikatga o’z electron imzosini qo’ygan sertifikatlash markazi amalga
oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tiziminin g
markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq
kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan
34
sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni
shunday
iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos
kelishi tekshiriladi.
Ochiq kalitlar infratuzilmasi kriptografiya asosida himoyalangan tarmoq
ulanishlarini tashkil qilishda (
masalan, S/MIME, SSL, IPSEC
) turli xil amaliy
ilovalarda (
masalan, electron pochta, web-ilovalar, electron tijorat
) yoki
electron xujjatlar electron raqamli imzolarini xosil qilishda ishlatiladi. Har
qanday ochiq kalitli kriptografik algoritmlar kabi electron raqamli imzoning
Internet muhitida ishlatilishi juda ham qulay – siz o’z ochiq kalitingizni imzo
qo’yilgan ma’lumotni kerakli insonga jo’natishingizdan avval istalgan
adresatga jo’natishingiz yoki ochiq kalitni Internetdagi biror bir resursga
joylashtirib qo’yishingiz mumkin. Lekin bunda havfsizlik darajasi biroz
pasayadi, chinki ochiq kalitlar almashtirilib qo’yilishi mumkin. Ammo, ochiq
kalitlarni almashtirib qo’yishga qarshi kurash usuli mavjud –
bu ularning
sertifikatsiyasini amalga oshirishdir.
Endi ochiq kalitlarning infratuzilmasi (
Public Key Infrastructure - PKI
)
haqida batafsilroq to’xtalib o’tamiz. Ushbu tushuncha o’tgan asrning
yetmishinchi yillarida Halqaro elektr aloqalar ittifoqi (
Do'stlaringiz bilan baham: