-ras m. Elektron rakamli imzoni tekshiris h sxemasi

495 

 

 ushbu imzo kaliti ta’sirining tugashi muddati; 

 faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh. mansabi, ish 

joyi); 

 imzo chekuvchining indentifikatori (ochik kalit nomi); 

 rakamli imzoning o’zi. 

Asimmetrik  shifrlashga  o’xshash,  elektron  raqamli  imzoni  tekshirish  uchun 

ishlatiladigan  ochiq  kalitning  atmashtirilishiga  yo’l  qo’ymaslik  lozim.  Faraz 

qilaylik,  niyati  buzuq  odam  «n»  abonent  «V»  kompyuterida  saqlanayotgan  ochiq 

kalitlardan, xususan, abonent A ning ochik kaliti KA dan foydalana oladi. Unda u 

quyidagi harakatlarini amalga oshirishi mumkin: 

  ochiq  kalit  KA  saqlanayotgan  fayldan  abonent  A  xususidagi 

indentifikatsiya axborotini o’qishi; 

  ichiga abonent A  xususidagi  indentifikatsiya  axborotini yozgan holda 

shaxsiy juft kalitlari kn va Kn ni generatsiyalashi; 

 

abonent Bda saqlanayotgan ochiq kalit KA ni o’zining ochiq kaliti Kn 

bilan almashtirishi. 

So’ngra niyati buzuk odam n abonent V ga hujjatlarni o’zining maxfiy kaliti 

kp  yordamida  imzo  chekib  jo’natishi  mumkin.  Bu  hujjatlar  imzosini  tekshirishda 

abonent  V  abonent  A  imzo  chekkan  hujjatlarni  va  ularning  elektron  raqamli 

imzolarini  to’g’ri  va  hech  kim  tomonidan  modifikatsiyalanmagan  deb  hisoblaydi. 

Abonent  A  bilan  munosabatlarini  bevosita  oydinlashtirilishigacha  V  abonentda 

olingan hujjatlarning haqi-qiyligiga shubha tug’ilmaydi. 

Elektron  raqamli  imzoning  qator  algoritmlari  ishlab  chiqilgan.1977  yilda 

AKSh  da  yaratilgan  RSA  tizimi  birinchi  va  dunyoda  mashhur  elektron  raqamli 

imzo  tizimi  hisoblanadi  va  yuqorida  keltirilgan  printsiplarni  amalga  oshiradi. 

Ammo  raqamli  imzo  algoritmi  RSA  jiddiy  kamchilikka  ega.  U  niyati  buzuq 

odamga  maxfiy  kalitni  bilmasdan,  xeshlash  natijasini  imzo  chekib  bo’lingan 

hujjatlarning  xeshlash  natijalarini  ko’paytirish  orqati  hisoblash  mumkin  bo’lgan 

hujjatlar imzosini shakllantirishga imkon beradi. 

Ishonchliligining 

yuqoriligi 

va 

shaxsiy 

kompyuterlarda 

amalga 

496 

 

oshirilishining  qulayligi  bilan  ajratib  turuvchi  raqamli  imzo  algoritmli  1984  yilda 

El Gamal tomonidan ishlab chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) 

RSA rakamli imzo algoritmidagi kamchiliklardan holi bo’lib, AKSh ning standart-

lar  va  texnologiyalarning  Milliy  universiteti  tomonidan  raqamli  imzoning  milliy 

standartiga asos kabi qabul qilindi.  

 Kriptografik  kalitlarni  boshqarish.  Har  qanday  kriptografik  tizim 

kriptografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot 

tarmoqlari  va  tizimlarida  ishlatiluvchi  barcha  kalitlar  majmui  tushuniladi.  Agar 

kalit axborotlarining egarlicha  ishonchli boshkarilishi ta’minlanmasa, niyati buzuq 

odam  unga  ega  bo’lib  olib  tarmoq  va  tizimdagi  barcha  axborotdan  hohlaganicha 

foydalanishi  mumkin.  Kalitlarni  boshqarish  kalitlarni  generaniyalash,  saqlash  va 

taqsimlash 

kabi 

vazifalarni 

bajaradi. 

Kalitlarni 

boshqarish 

kalitlarni 

generaniyalash,  saqlash  va  taksimlash  kabi  vazifalarni  bajaradi.  Kalitlarni 

taqsimlash kalitlarni boshkarish jarayonidagi eng masuliyatli jarayon hisoblanadi.  

Simmetrik  kriptotizimdan  foydatanilganda  axborot  almashinuvida  ishtirok 

etuvchi  ikkala  tomon  avval  maxfiy  sessiya  kaliti,  ya’ni  almashinuv  jarayonida 

uzatiladigan  barcha  xabarlarni  shifrlash  kaliti  bo’yicha  kelishishlari  lozim.  Bu 

kalitni  boshqa  barcha  bilmasligi  va  uni  vaqti-vaqti  bilan  jo’natuvchi  va  qabul 

qiluvchida  bir  vaqtda  atmashtirib  turish  lozim.    Sessiya  kaliti  bo’yicha  kelishish 

jarayonini kalitlarni amashtirish yoki taqsimlash deb ham yuritiladi. 

Asimmetrik  kriptotizimda  ikkita  kalit  -  ochiq  va  yopiq  (maxfiy)  kalit 

ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopik kalitni yashirish lozim. Xabar 

almashinuvida  faqat  ochiq  kalitni  uning  haqiqiyligini  ta’minlagan  holda  jo’natish 

lozim. 

Kalitlarni taqsimlashga quyidagi talablar qo’yiladi: 

• 

taqsimlashning operativligi va aniqligi; 

• 

taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi.  

Kompyuter 

tarmoqlaridan 

foydalanuvchilar 

o’rtasida 

kalitlarni    

taqsimlashning quyidagi    asosiy  usullaridan foydalaniladi.  

Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 

497 

 

Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish. 

Birinchi  usulning  muammosi  shundaki,  kalitlarni  taqsimlash  markaziga 

kimga,  qaysi  kalitlar  taqsimlanganligi  ma’lum.  Bu  esa  tarmoq  bo’yicha 

uzatilayotgan  barcha  xabarlarni  o’qishga  imkon  beradi.  Bo’lishi  mumkin  bo’lgan 

suiists’mollar tarmok xavfsizligining jiddiy buzilishiga olib kelishi mumkin. 

Ikkinchi  usuldagi  muammo  -  tarmoq  sub’ektlarining  haqiqiy  ekanligiga 

ishonch xosil qilishdir. 

Kalitlarni  taqsimlash  masalasi  quyidagilarni  ta’minlovchi  kalitlarni 

taqsimlash protokolini qurishga keltiriladi: 

• 

seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig’i; 

• 

seans haqiqiyligining tasdig’i; 

• 

kalitlar almashinuvida xabarlarning minimal sonidan foydalanish.  

Birinchi  usulga  misol  tariqasida  Kerberos  deb  ataluvchi  kalitlarni 

autentifikatsiyalash va taqsimlash tizimini ko’rsatish mumkin. 

Ikkinchi  usulga-tarmoq  foydalanuvchilari  o’rtasida  kalitlarni  to’g’ridan-

to’g’ri almashishga batafsil to’xtalamiz. 

Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan 

axborot  almashinuvini  istagan  ikkala  foydalanuvchi  umumiy  maxfiy  kaligga  ega 

bo’lishlari  lozim.  Bu  foydalanuvchilar  umumiy  kalitni  aloqa  kanali  bo’yicha 

xavfsiz  almashishlari  lozim.  Agar  foydalanuvchilar  kalitni  tez-tez  o’zgartirib 

tursalar kalitni etkazish jiddiy muammoga aylanadi.  

Bu muammoni echish uchun quyidagi ikkita asosiy usul qo’llaniladi: 

 1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli 

asimmefik kriptotizimdan foydalanish.   

 2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish.  

Birinchi  usul  simmetrik  va  asimmetrik  kalitli  kombinatsiyalangan 

kriptotizim  doirasida  amalga  oshiriladi.  Bunday  yondashishda  simmetrik 

kriptotizim  dastlabki  ochiq  matnni  shifrlash  va  uzatishda  ishlatilsa,  ochiq  kalitli 

asimmetrik  kriptotizim  faqat  simmetrik  kriptotizimning  maxfiy  kalitini  shifrlash, 

uzatish  va  keyingi  rasshifrovka  qilishda  ishlatiladi.  Shifrlashning  bunday 

498 

 

kombinatsiyalangan  (gibrid)  usuli  ochiq  kalitli  asimmetrik  kriptotizimning  yuqori 

maxfiyligi  bilan  maxfiy  kalitli  simmetrik  kriptotizimning  yukori  tezkorligining 

uyg’unlashishga olib keladi. Bunday yondashish ba’zida elektron raqamli konvert 

sxemasi deb yuritiladi. 

Faraz  qilaylik,  foydalanuvchi  A  xabar  M  ni  foydalanuvchi  V  ga 

himoyalangan 

uzatish 

uchun 

shifrlashning 

kombinatsiyalangan 

usulidan 

foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha buladi.  

Foydalanuvchi A ning harakatlari: 

Simmetrik  seans  maxfiy  kalit  Kv  ni  yaratadi  (masalan,  tasodifiy  tarzda 

generatsiyalaydi). 

Xabar  M ni simmetrik seans maxfiy kalit Kv da shifrlaydi. 

Maxfiy seans kalit Kv ni foydalanuvchi (xabar qabul qiluvchi) V ning ochiq 

kaliti KV da shifrlaydi. 

Foydalanuvchi  V  manziliga  aloqaning  ochiq  kanali  bo’yicha  shifrlangan 

xabar M ni shifrlangan seans kaliti Kv bilan birgalikda uzatadi.  

Foydalanuvchi  A  ning  harakatlarini  kuyidagi  rasmda  keltirilgan  xabarlarni 

kombinatsiyalangan usul bo’yicha shifrlash sxemasi orqali tushunish mumkin.  

 

           

Download 8,25 Mb.

Do'stlaringiz bilan baham: