Oliy va o’rta mahsus ta’lim vazirligi toshkent moliya instituti

33 
jo’natishda ochiq kalitlardan foydalangan xolda shifrlanadi. Buning uchun 
quyidagi amallarni bajarish talab etiladi: 

Bir-biriga ma’lumot jo’natmoqchi bo’lgan ikki inson ikki juft kalit 
tayyorlaydi: asimmetrik shifrlash uchun mo’ljallangan ochiq va mahfiy 
kalit hamda electron raqamli imzoning ochiq va mahfiy kalitini; 

Bu ikki inson ochiq kalitlar bilan o’zaro almashinadilar va ulardan biri 
ikkinchisiga o’z mahfiy kaliti orqali imzolangan ma’lumotni jo’natadi; 

Keyin birinchi inson simmetrik shifrlashning kaliti 
K
ni tasodifiy 
ravishda generatsiya qiladi va shu shifr bilan jo’natilayotgan xatni 
shifrlaydi; 

Shundan so’ng, olinadigan ma’lumotni rasshifrovka qilish mumkin 
bo’lishi uchun 
K
kalitni o’z do’stining asimmetrik shifrlash ochiq 
kalitida shifrlaydi (
simmetrik shifrlashning kalitini ochiq ko’rinishda 
jo’natish mumkin emas
) va uni shifrlangan hatga qo’shib qo’yadi; 

Ikkinchi inson shifrlangan ma’lumotni olganidan so’ng, o’z asimmetrik 
mahfiy ochiq kaliti yordamida 
K
kalitni rasshifrovka qiladi va uning 
yordamida xatni ham rasshifrovka qiladi; 

Keyin esa u do’stining xatidagi electron raqamli imzosi ochiq kaliti 
yordamida bu xat o’z do’stidan o’zgarmagan xolda kelganiga ishonch 
hosil qiladi. 
Ochiq va yopiq kalitlarning o’zaro mos kelishini tekshirish uchun ularni 
qo’shimcha ravishda himoya qilish va identifikatsiya qilish talab etiladi. Bu 
maqsadni amalga oshirish uchun yana bir hujjat – elektron sertifikat talab 
etiladi. Elektron sertifikat ochiq kalitni uning konkret egasi yoki qandaydir 
amaliy dastur bilan bog’lab turadi. Sertifikatning o’zi ham tasdiqlangan 
bo’lishi kerak, bu bilan uning haqiqiyligi tasdiqlanadi. Ushbu tasdiqlashni 
sertifikatga o’z electron imzosini qo’ygan sertifikatlash markazi amalga 
oshiradi. Sertifikatlashtirish markazi elektron raqamli imzo tiziminin g 
markaziy elementi bo’lib hisoblanadi. Sertifikatlash markazining ochiq 
kalitini ishlatgan xolda istalgan foydalanuvchi markaz tomonidan chiqarilgan 

34 
sertifikatning haqiqiyligini tekshirib ko’rishi mumkin. Tekshirish jarayoni 
shunday iboratki, unda sertifikat egasining nomi bilan ochiq kalitning mos 
kelishi tekshiriladi.
Ochiq kalitlar infratuzilmasi kriptografiya asosida himoyalangan tarmoq 
ulanishlarini tashkil qilishda (
masalan, S/MIME, SSL, IPSEC
) turli xil amaliy 
ilovalarda (
masalan, electron pochta, web-ilovalar, electron tijorat
) yoki 
electron xujjatlar electron raqamli imzolarini xosil qilishda ishlatiladi. Har 
qanday ochiq kalitli kriptografik algoritmlar kabi electron raqamli imzoning 
Internet muhitida ishlatilishi juda ham qulay – siz o’z ochiq kalitingizni imzo 
qo’yilgan ma’lumotni kerakli insonga jo’natishingizdan avval istalgan 
adresatga jo’natishingiz yoki ochiq kalitni Internetdagi biror bir resursga 
joylashtirib qo’yishingiz mumkin. Lekin bunda havfsizlik darajasi biroz 
pasayadi, chinki ochiq kalitlar almashtirilib qo’yilishi mumkin. Ammo, ochiq 
kalitlarni almashtirib qo’yishga qarshi kurash usuli mavjud – bu ularning 
sertifikatsiyasini amalga oshirishdir.
Endi ochiq kalitlarning infratuzilmasi (
Public Key Infrastructure - PKI
) 
haqida batafsilroq to’xtalib o’tamiz. Ushbu tushuncha o’tgan asrning 
yetmishinchi yillarida Halqaro elektr aloqalar ittifoqi (

Download 5,75 Mb.

Do'stlaringiz bilan baham: