Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot


 Ochiq kalitlar infratuzilmasi (Public  key  infrastructure, PKI)



Download 4,35 Mb.
Pdf ko'rish
bet42/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   38   39   40   41   42   43   44   45   ...   203
Bog'liq
Kiber

2.4.5. Ochiq kalitlar infratuzilmasi (Public  key  infrastructure, PKI) 
Ochiq kalitli kriptografiya bilan bog’liq bo’lgan muammolardan yana biri -  
ochiq kalitning kimga tegishli ekanligini aniqlash. Faraz qilaylik, 
𝑆𝑆
 tomon biror 
maxfiy xabar 
𝑀𝑀
 ni 
𝐵𝐵
 tomonga yubormoqchi. Buning uchun 
𝑆𝑆
 tomon 
𝐵𝐵
 tomonning 
ochiq kalitidan foydalanadi. Biroq, g’arazli niyatda bo’lgan 
𝐶𝐶
 tomon o’zining ochiq 
kalitini 
𝑆𝑆
 tomonga 
𝐵𝐵
 tomonni ochiq kaliti sifatida taqdim etadi. 
𝑆𝑆
 tomonni mazkur 
holatni tekshirish imkoniyati bo’lmagani bois, unga ishonadi va maxfiy xabarni 
𝐶𝐶
 
tomonning ochiq kaliti bilan shifrlaydi.  


64 
 
Ushbu muammoni oldini olish uchun ochiq kalitli kriptografik tizimlarda 
ochiq kalitlar infratuzilmasi
dan foydalaniladi.  
Ochiq kalitlar infratuzilmasi yoki PKI real hayotda ochiq kalitli 
kriptotizimlardan xavfsiz foydalanish uchun talab etiluvchi barcha narsani o’z ichiga 
oladi. PKI tarkibidagi barcha narsalarning birgalikda ishlashi juda ham murakkab 
jarayon bo’lib, quyida ularning ayrim tashkil etuvchilari va PKI ning asosiy 
vazifalari bayon etiladi. 
Raqamli sertifikat 
(yoki ochiq kalit sertifikati yoki qisqacha sertifikat) 
foydalanuvchining ismi va uning ochiq kalitidan iborat bo’ladi (amalda 
foydalanuvchiga va sertifikatga tegishli ma’lumotlar ham bo’ladi) va u 
sertifikat 
markazi (certificate  authority 
yoki 
CA)
  tomonidan imzolanadi [13]. Masalan, 
𝑆𝑆
 
tomonning sertifikati quyidagidan iborat bo’ladi: 
𝑀𝑀
= (A tomon nomi,
𝑆𝑆
 tomonning ochiq kaliti)
 va 
𝑆𝑆
= [
𝑀𝑀
]
𝐶𝐶𝐴𝐴

Ushbu sertifikatni tekshirish uchun 
𝐵𝐵
 tomon 
{
𝑆𝑆
}
𝐶𝐶𝐴𝐴
 ni hisoblaydi va 
𝑀𝑀
 ga 
tengligini tekshiradi. 
𝐶𝐶𝑆𝑆
 tomoniga, odatda, 
ishonchli uchinchi tomon
 
(trusted  third party 
yoki
 TTP)
 
sifatida qaraladi. Ya’ni, odatda 
𝑆𝑆
 tomon foydalanuvchi uchun shaxsiy va ochiq 
kalitlar juftini generasiyalaydi. Shaxsiy kalit 
𝑆𝑆
 tomonga taqdim etilgandan 
so’ng,
 
𝐶𝐶𝑆𝑆
 dan o’chirib tashlanadi. Ochiq kalit esa sertifikat shaklida taqdim etiladi. 
Agar 
𝐵𝐵
 tomon 
𝑆𝑆
 tomonga biror ma’lumotni shifrlab yubormoqchi bo’lsa, uning 
sertifikatidan foydalanadi. Buning uchun sertifikatdagi imzoni tekshirish talab 
etiladi. Bu esa o’z navbatida 
𝐵𝐵
 tomonga 
𝐶𝐶𝑆𝑆
 ni ochiq kalitini (ya’ni, unga teng 
bo’lgan sertifikatni) bilishni talab etadi. Demak, 
𝐶𝐶𝑆𝑆
 tomonning ochiq kaliti (yoki 
sertifikati) oldindan foydalanilayotgan tizimda mavjud va bu haqida barcha 
ma’lumotga ega bo’ladi. 

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   38   39   40   41   42   43   44   45   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish