O’zbekiston respublikasi oliy va o’rta maxsus ta’lim vazirligi tosnkent moliya instituti


-ras m. Elektron rakamli imzoni tekshiris h sxemasi



Download 8,25 Mb.
Pdf ko'rish
bet422/428
Sana25.06.2021
Hajmi8,25 Mb.
#101538
1   ...   418   419   420   421   422   423   424   425   ...   428
Bog'liq
Iqtisodiyotda axborot komplekslari

6.3.2-ras m. Elektron rakamli imzoni tekshiris h sxemasi. 

 

Elektron  raqamli  imzo  tizimining  printsipial  jihati  foydalanuvchining 



elektron  raqamli  imzosini  uning  imzo  chekishdagi  maxfiy  kalitini  bilmasdan 

kalbakilashtirishning  mumkin  emasligidir.  Shuning  uchun  imzo  chekishdagi 

maxfiy  kalitni  ruxsatsiz  foydalanishdan  ximoyalash  zarur.  Elektron  raqamli 

imzoning  maxfiy  kalitini,  simmetrik  shifrlash  kalitiga  o’xshab,  shaxsiy  kalit 

eltuvchisida, ximoyalangan xolda sakdash tavfsiya etiladi.  

Elektron  rakamli  imzo-imzo  chekiluvchi  hujjat  va  maxfiy  kalit  orqali 

aniqlanuvchi  noyob  sondir.  Imzo  chekiluvchi  hujjat  sifatida  har  qanday  fayl 

ishlatilishi mumkin. Imzo chekilgan fayl  imzo chekilmaganiga bir  yoki bir  nechta 

elektron imzo qo’shilishi orqali yaratiladi. 

Imzo  chekiluvchi  faylga  joylashtiriluvchi  elektron  rakamli  imzo  imzo 

chekilgan  xujjat  muallifini  identifikatsiyalovchi  qo’shimcha  axborotga  ega.  Bu 

axborot  xujjatga  elektron  raqamli  imzo  hisoblanmasidan  oldin  qo’shiladi.  Xar  bir 

imzo quyidagi axborotni o’z ichiga oladi: 

 imzo chekilgan sana; 

Jo’natuv- 

chidan  


Raqamli 

imzo 


Xabar 

Daydjestni 



generatsiyalash 

algoritmi 

Assimmetrik 

shifrlash 

Qabul qilingan 

xabar 


Generatsiya-

langan daydjest 

Rasshifrovka 



qilingan 

daydjest m1 

 m = m1 


Yo’q 

Ҳа 



495 

 

 ushbu imzo kaliti ta’sirining tugashi muddati; 



 faylga imzo chekuvchi shaxs xususidagi axborot (F.I.Sh. mansabi, ish 

joyi); 


 imzo chekuvchining indentifikatori (ochik kalit nomi); 

 rakamli imzoning o’zi. 

Asimmetrik  shifrlashga  o’xshash,  elektron  raqamli  imzoni  tekshirish  uchun 

ishlatiladigan  ochiq  kalitning  atmashtirilishiga  yo’l  qo’ymaslik  lozim.  Faraz 

qilaylik,  niyati  buzuq  odam  «n»  abonent  «V»  kompyuterida  saqlanayotgan  ochiq 

kalitlardan, xususan, abonent A ning ochik kaliti KA dan foydalana oladi. Unda u 

quyidagi harakatlarini amalga oshirishi mumkin: 

  ochiq  kalit  KA  saqlanayotgan  fayldan  abonent  A  xususidagi 

indentifikatsiya axborotini o’qishi; 

  ichiga abonent A  xususidagi  indentifikatsiya  axborotini yozgan holda 

shaxsiy juft kalitlari kn va Kn ni generatsiyalashi; 

 

abonent Bda saqlanayotgan ochiq kalit KA ni o’zining ochiq kaliti Kn 



bilan almashtirishi. 

So’ngra niyati buzuk odam n abonent V ga hujjatlarni o’zining maxfiy kaliti 

kp  yordamida  imzo  chekib  jo’natishi  mumkin.  Bu  hujjatlar  imzosini  tekshirishda 

abonent  V  abonent  A  imzo  chekkan  hujjatlarni  va  ularning  elektron  raqamli 

imzolarini  to’g’ri  va  hech  kim  tomonidan  modifikatsiyalanmagan  deb  hisoblaydi. 

Abonent  A  bilan  munosabatlarini  bevosita  oydinlashtirilishigacha  V  abonentda 

olingan hujjatlarning haqi-qiyligiga shubha tug’ilmaydi. 

Elektron  raqamli  imzoning  qator  algoritmlari  ishlab  chiqilgan.1977  yilda 

AKSh  da  yaratilgan  RSA  tizimi  birinchi  va  dunyoda  mashhur  elektron  raqamli 

imzo  tizimi  hisoblanadi  va  yuqorida  keltirilgan  printsiplarni  amalga  oshiradi. 

Ammo  raqamli  imzo  algoritmi  RSA  jiddiy  kamchilikka  ega.  U  niyati  buzuq 

odamga  maxfiy  kalitni  bilmasdan,  xeshlash  natijasini  imzo  chekib  bo’lingan 

hujjatlarning  xeshlash  natijalarini  ko’paytirish  orqati  hisoblash  mumkin  bo’lgan 

hujjatlar imzosini shakllantirishga imkon beradi. 

Ishonchliligining 

yuqoriligi 

va 

shaxsiy 


kompyuterlarda 

amalga 



496 

 

oshirilishining  qulayligi  bilan  ajratib  turuvchi  raqamli  imzo  algoritmli  1984  yilda 



El Gamal tomonidan ishlab chiqildi. El Gamalning raqamli imzo algoritmi (EGSA) 

RSA rakamli imzo algoritmidagi kamchiliklardan holi bo’lib, AKSh ning standart-

lar  va  texnologiyalarning  Milliy  universiteti  tomonidan  raqamli  imzoning  milliy 

standartiga asos kabi qabul qilindi.  

 Kriptografik  kalitlarni  boshqarish.  Har  qanday  kriptografik  tizim 

kriptografik kalitlardan foydalanishga asoslangan. Kalit axboroti deganda axborot 

tarmoqlari  va  tizimlarida  ishlatiluvchi  barcha  kalitlar  majmui  tushuniladi.  Agar 

kalit axborotlarining egarlicha  ishonchli boshkarilishi ta’minlanmasa, niyati buzuq 

odam  unga  ega  bo’lib  olib  tarmoq  va  tizimdagi  barcha  axborotdan  hohlaganicha 

foydalanishi  mumkin.  Kalitlarni  boshqarish  kalitlarni  generaniyalash,  saqlash  va 

taqsimlash 

kabi 


vazifalarni 

bajaradi. 

Kalitlarni 

boshqarish 

kalitlarni 

generaniyalash,  saqlash  va  taksimlash  kabi  vazifalarni  bajaradi.  Kalitlarni 

taqsimlash kalitlarni boshkarish jarayonidagi eng masuliyatli jarayon hisoblanadi.  

Simmetrik  kriptotizimdan  foydatanilganda  axborot  almashinuvida  ishtirok 

etuvchi  ikkala  tomon  avval  maxfiy  sessiya  kaliti,  ya’ni  almashinuv  jarayonida 

uzatiladigan  barcha  xabarlarni  shifrlash  kaliti  bo’yicha  kelishishlari  lozim.  Bu 

kalitni  boshqa  barcha  bilmasligi  va  uni  vaqti-vaqti  bilan  jo’natuvchi  va  qabul 

qiluvchida  bir  vaqtda  atmashtirib  turish  lozim.    Sessiya  kaliti  bo’yicha  kelishish 

jarayonini kalitlarni amashtirish yoki taqsimlash deb ham yuritiladi. 

Asimmetrik  kriptotizimda  ikkita  kalit  -  ochiq  va  yopiq  (maxfiy)  kalit 

ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopik kalitni yashirish lozim. Xabar 

almashinuvida  faqat  ochiq  kalitni  uning  haqiqiyligini  ta’minlagan  holda  jo’natish 

lozim. 

Kalitlarni taqsimlashga quyidagi talablar qo’yiladi: 

• 

taqsimlashning operativligi va aniqligi; 



• 

taqsimlanuvchi kalitlarning konfidentsialligi va yaxlitligi.  

Kompyuter 

tarmoqlaridan 

foydalanuvchilar 

o’rtasida 

kalitlarni    

taqsimlashning quyidagi    asosiy  usullaridan foydalaniladi.  

Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 



497 

 

Tarmoq foydalanuvchilari o’rtasida kalitlarni to’g’ridan-to’g’ri almashish. 



Birinchi  usulning  muammosi  shundaki,  kalitlarni  taqsimlash  markaziga 

kimga,  qaysi  kalitlar  taqsimlanganligi  ma’lum.  Bu  esa  tarmoq  bo’yicha 

uzatilayotgan  barcha  xabarlarni  o’qishga  imkon  beradi.  Bo’lishi  mumkin  bo’lgan 

suiists’mollar tarmok xavfsizligining jiddiy buzilishiga olib kelishi mumkin. 

Ikkinchi  usuldagi  muammo  -  tarmoq  sub’ektlarining  haqiqiy  ekanligiga 

ishonch xosil qilishdir. 

Kalitlarni  taqsimlash  masalasi  quyidagilarni  ta’minlovchi  kalitlarni 

taqsimlash protokolini qurishga keltiriladi: 

• 

seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig’i; 



• 

seans haqiqiyligining tasdig’i; 

• 

kalitlar almashinuvida xabarlarning minimal sonidan foydalanish.  



Birinchi  usulga  misol  tariqasida  Kerberos  deb  ataluvchi  kalitlarni 

autentifikatsiyalash va taqsimlash tizimini ko’rsatish mumkin. 

Ikkinchi  usulga-tarmoq  foydalanuvchilari  o’rtasida  kalitlarni  to’g’ridan-

to’g’ri almashishga batafsil to’xtalamiz. 

Simmetrik kalitli kriptotizimdan foydalanilganda kriptografik himoyalangan 

axborot  almashinuvini  istagan  ikkala  foydalanuvchi  umumiy  maxfiy  kaligga  ega 

bo’lishlari  lozim.  Bu  foydalanuvchilar  umumiy  kalitni  aloqa  kanali  bo’yicha 

xavfsiz  almashishlari  lozim.  Agar  foydalanuvchilar  kalitni  tez-tez  o’zgartirib 

tursalar kalitni etkazish jiddiy muammoga aylanadi.  

Bu muammoni echish uchun quyidagi ikkita asosiy usul qo’llaniladi: 

 1. Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli 

asimmefik kriptotizimdan foydalanish.   

 2 . Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish.  

Birinchi  usul  simmetrik  va  asimmetrik  kalitli  kombinatsiyalangan 

kriptotizim  doirasida  amalga  oshiriladi.  Bunday  yondashishda  simmetrik 

kriptotizim  dastlabki  ochiq  matnni  shifrlash  va  uzatishda  ishlatilsa,  ochiq  kalitli 

asimmetrik  kriptotizim  faqat  simmetrik  kriptotizimning  maxfiy  kalitini  shifrlash, 

uzatish  va  keyingi  rasshifrovka  qilishda  ishlatiladi.  Shifrlashning  bunday 




498 

 

kombinatsiyalangan  (gibrid)  usuli  ochiq  kalitli  asimmetrik  kriptotizimning  yuqori 



maxfiyligi  bilan  maxfiy  kalitli  simmetrik  kriptotizimning  yukori  tezkorligining 

uyg’unlashishga olib keladi. Bunday yondashish ba’zida elektron raqamli konvert 

sxemasi deb yuritiladi. 

Faraz  qilaylik,  foydalanuvchi  A  xabar  M  ni  foydalanuvchi  V  ga 

himoyalangan 

uzatish 


uchun 

shifrlashning 

kombinatsiyalangan 

usulidan 

foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha buladi.  

Foydalanuvchi A ning harakatlari: 

Simmetrik  seans  maxfiy  kalit  Kv  ni  yaratadi  (masalan,  tasodifiy  tarzda 

generatsiyalaydi). 

Xabar  M ni simmetrik seans maxfiy kalit Kv da shifrlaydi. 

Maxfiy seans kalit Kv ni foydalanuvchi (xabar qabul qiluvchi) V ning ochiq 

kaliti KV da shifrlaydi. 

Foydalanuvchi  V  manziliga  aloqaning  ochiq  kanali  bo’yicha  shifrlangan 

xabar M ni shifrlangan seans kaliti Kv bilan birgalikda uzatadi.  

Foydalanuvchi  A  ning  harakatlarini  kuyidagi  rasmda  keltirilgan  xabarlarni 

kombinatsiyalangan usul bo’yicha shifrlash sxemasi orqali tushunish mumkin.  

 

           




Download 8,25 Mb.

Do'stlaringiz bilan baham:
1   ...   418   419   420   421   422   423   424   425   ...   428




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish