O’zbekiston respublikasi oliy va o’rta maxsus ta’lim vazirligi tosnkent moliya instituti

Elektron raqamli imzoni yaratish texnologiyasi

Download 8,25 Mb.

Pdf ko'rish

bet	418/428
Sana	25.06.2021
Hajmi	8,25 Mb.
	#101538

1 ... 414 415 416 417 418 419 420 421 ... 428

Bog'liq
Iqtisodiyotda axborot komplekslari

6.3. Elektron raqamli imzoni yaratish texnologiyasi

Elektron raqamli imzo (ERI)– bu berilgan xujjatning rekviziti

xisoblanadi va uning asosiy vazifasi berilgan elektron xujjatni kaalbakisidan

ximoya kilishdir. ERI an’anaviy imzodan farkli ravishda jismoniy emas mantikiy

tabiatga ega. Ya’ni ERI bu simvollar yoki kodlarning ketma-ketligi bulib, xujjatni

egasini ERI egasi bilan bevosita boglaydi.

Elektron hujjatlarni tarmok orqali almashishda ularni ishlash va saqlash

harajatlari kamayadi, qidirish tezlashadi. Ammo, elektron hujjat muallifini va

hujjatning o’zini autentifikatsiyalash, ya’ni muallifning haqiqiyligini va olingan

elektron hujjatda o’zgarishlarning yo’qligini aniqlash muammosi paydo buladi.

Elektron xujjatlarni autentifikatsiyalashdan maqsad ularni mumkin bo’lgan

491

jinoyatkorona harakatlardan himoyalashdir. Bunday harakatlarga quyidagilar

kiradi:

- faol ushlab qolish - tarmokka ulangan buzg’unchi hujjatlarni

(fayllarni) ushlab koladi va o’zgartiradi.

maskarad - abonent S hujjatlarni abonent V ga abonent A nomidan

yuboradi;

renegatlik - abonent A abonent V ga xabar yuborgan bo’lsada,

yubormaganman deydi;

almashtirshi - abonent V xujjatni o’zgartiradi, yoki yangisini shakllantiradi

va uni abonent A dan olganman deydi;

takrorlash - abonent A abonent V ga yuborgan hujjatni abonent S

takrorlaydi.

Jinoyatkorona harakatlarning bu turlari o’z faoliyatida kompyuter axborot

texnologiyalaridan foydalanuvchi bank va tijorat tuzilmalariga, davlat korxona va

tashkilotlariga xususiy shaxslarga ancha-muncha zarar etkazishi mumkin.

Elektron rakamli imzo metodologiyasi xabar yaxlitligini va xabar

muallifining haqiqiyligini tekshirish muammosini samarali xal etishga imkon

beradi.

Elektron rakamli imzo telekommunikatsiya kanallari orqali uzatiluvchi

matnlarni autentifikatsiyalash uchun ishlatiladi. Rakamli imzo ishlashi buyicha

oddiy kulsema imzoga uxshash bulib, kuyidagi afzalliklarga ega:

imzo chekilgan matn imzo qo’ygan shaxsga tegishli ekanligini tasdiqlaydi;

bu shaxsga imzo chekilgan matnga bog’liq majburiyatlaridan tonish

imkoniyatini bermaydi;

-imzo chekilgan matn yaxlitligini kafolatlaydi.

Elektron rakamli imzo - imzo chekiluvchi matn bilan birga uzatiluvchi

qo’shimcha raqamli xabarning nisbatan katta bo’lmagan sonidir.

Elektron rakamli imzo asimmetrik shifrlarning qaytaruvchanligiga xamda

xabar tarkibi, imzoning o’zi va kalitlar juftining o’zaro bog’liqligiga asoslanadi.

Bu elementlarning xatto birining o’zgarishi raqamli imzoning xakikiyligini

492

tasdiqlashga imkon bermaydi. Elektron rakamli imzo shifrlashning asimmetrik

algoritmlari va xesh-funktsiyalari yordamida amalga oshiriladi.

Elektron rakamli imzo tizimining qo’llanishida bir-biriga imzo chekilgan

elektron hujjatlarni jo’natuvchi abonent tarmog’ining mavjudligi faraz kilinadi.

Xar bir abonent uchun juft - maxfiy va ochik kalit generatsiyalanadi. Maxfiy kalit

abonentda sir saqlanadi va undan abonent elektron rakamli imzoni shakllantirishda

foydalanadi.

Ochik kalit boshka barcha foydalanuvchilarga ma’lum bulib, undan imzo

chekilgan elektron hujjatni qabul qiluvchi elektron raqamli imzoni tekshirishda

foydalanadi.

Elektron rakamli imzo tizimi ikkita asosiy muolajani amalga oshiradi:

- rakamli imzoni shakllantirish muolajasi;

- rakamli imzoni tekshirish muolajasi.

Imzoni shakllantirish muolajasida xabar junatuvchisining maxfiy kaliti

ishlatilsa, imzoni tekshirish muolajas ida jo’natuvchining ochiq kalitidan

foydalaniladi.

Download 8,25 Mb.

Do'stlaringiz bilan baham:

1 ... 414 415 416 417 418 419 420 421 ... 428